Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF (https://forum.antichat.xyz/showthread.php?t=565032)

mobius0707 20.09.2018 11:25
Здравствуйте, небольшой мануал по поиску SQLi в примерах The SQL Injection Knowledge Base

moeimya 22.09.2018 01:12
Печально когда доходишь до паролей а там AES

Sqlshik 07.01.2020 23:50
И oпять вызываем уже знакомую процедуру --columns (колоночки) но уже по таблице "user_".

Код:


Код:
sqlmap -u http://www.gbhackers.com/cgi-bin/item.cgi?item_id=15 -D gbhackers-T user_info --columns
Далее меня заинтересовало то что в сети находяться 4ре хоста, но в колоночке Избыточность...

B6D4 08.01.2020 16:56
https://forum.antichat.xyz/attachmen...8498912726.png

И что дальше делать?как увидеть логин и пароль?

Яполный ламер,не судите строго.

explorer 08.01.2020 17:19
Цитата:

B6D4 сказал(а):

И что дальше делать?как увидеть логин и пароль?

Яполный ламер,не судите строго.
sqlmap --random-agent -u http:/site.php?id=1 -D название базы -T название таблицы -C название колонки --dump
или ещё проще, без названия колонки, вытащит сразу все данные изо всех колонок (применять, если данных мало)
sqlmap --random-agent -u http:/site.php?id=1 -D название базы -T название таблицы --dump

Hudjii5 13.02.2020 09:21
Цитата:

Magnit сказал(а):

Объясните или, если не сложно, дайте ссылку где описано, в чем разница в параметрах --level u --risk
Много инфы, да и на практике CTF не один раз валил БД с --level=5 --risk=3
при включении v3 увидел разницу, что при параметре risk=1 не используются where, он требует risk=3, но что к примеру делает risk=2, и levels не понимаю
спасибо за ответ
Тоже хотелось бы подробнее узнать

sith_ortodox 01.03.2020 11:25
Неплохо бы еще добавлять параметры --tor и --check-tor (добавит немножко анонимности в пентест)

kravl 07.03.2020 00:28
Можно ли эти знания применять определенно на 1 сайт или только, те которые имеют подобный дорк ?

picasoready 19.07.2020 01:24
самое главное не сказали, а где скачать этот sqlmap

jeric 21.07.2020 11:36
Цитата:

picasoready сказал(а):

самое главное не сказали, а где скачать этот sqlmap
На их официальном сайте. Гугл тебе в помощь. Хотя наверное, это не твое...


Время: 11:00
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице