ANTICHAT - Как в Sqlmap прописать url?

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Как в Sqlmap прописать url? (https://forum.antichat.xyz/showthread.php?t=563206)

r0hack

01.05.2018 23:05

Цитата:

Uncle сказал(а):

Салам Форумчанам. Прошу помочь по Sqlmap. Суть вопроса. Как прописать url в скл, если на конце не. Php?=id ? Всем спасибо!

Ва салам. Ну если не методом GET, передаются данные, то скорее всего POST. Значит с помощью опции --data

Код:

Код:

sqlmap -u "http://site.ru/login" --data="username=admin&password=test"

Подробнее в документации: sqlmapproject/sqlmap

mCstl

02.05.2018 14:54

проще заслать запрос через барб сют или web scarab, сохранить его в формате txt и в sqlmap выбрать опцию -r добавить --level=5 --risk=3 тогда еще куки проверяться будут. часто ошибки в них спрятаны.

ghostphisher

06.05.2018 06:40

Цитата:

Uncle сказал(а):

Дело в том что мо й вопрос так и остался под грифом,Х)) Суть в том что у меня ошибку sql показывает на пример: https://сайт.ком/list/ а все дамперы в месте с sqlmap не принимают в таком ввиде требуют https://сайт.ком/list/.php?=1
Как сделать чтоб дампер принял ссайт?

sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs

отредактировал сообщение так как не верно указал параметры.

mCstl

07.05.2018 07:18

там после --crawl 2 , а не после --batch

Время: 19:01