Разбирабюсь с sqlmap.

Взял первую попавшуюся уязвимую ссылку: /threads/424558/page-3#post-3893898

и пытаюсь сканировать.

Он находит только blind time based. Но, как понимаю, согласно ссылке выше, union определенно есть.

Вот и не могу написать правильно, что бы нашлась именно union уязвимость.

Если короче, то вот ожидаю, что такие параметры должны найти ее, плюс, немного оптимизировал, что бы время сканирования сократить. Хоть убей, но не могу понять, ЧЯДНТ.

Код:

---

./sqlmap.py -p vid -u 'https://www.htw-dresden.de/index.php?id=9147&vid=239' --technique='U' --union-col=20-30 -D mysql -v 4

---

А что, если я скажу что на этом сайте нету бд mysql, возможно ты сделал опечатку и хотел написать вместо -D mysql --dbms=mysql, тогда скорее всего всё заработает

Да, спасибо.

Как минимум, тут точно есть ошибка, но все равно это не помогает:

Более правильный вариант:

такие дупла тянут руками, или хавижем, нехрен тут скулмап городить

да, я понимаю, что тут и руками не сложно. Вот именно поэтому и взял простой пример, где понимаю, как все приосходит "руками", что бы разобраться на простом примере в работе sqlmap. Havij под win работает, а я сторонник *NIX систем. Ожидал, что sqlmap с легкостью справится с этой задачей. Да, блайндом можно вытянуть дамп, но это долго.

Вот и все еще хочу разобраться в нюансах sqlmap-а.

Все же был бы признателен, если кто-то подскажет, как же все таки правильно задать конфигурацию, что бы вытянуть дамп с поиощью sqlmap.

во первых добавь --current-db

во вторых смотри ещё в сторону --prefix --suffix

sqlmap отправляет нужный запрос:

но он не определяет его как "положительный".

Если просто руками вставить в адресную строку

То все как бы отлично.

Но sqlmap не хочет говорить о том, что беда имеет место быть.

Добавил --string и вуаля: