ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Софтик неплох, но весьма медлителен.

Для тех у кого что либо не получается или не коннектиться, советую внимательно проверить синтакс задаваемый в консоль.

Открываем консоль-> прописываем путь к самому exe, у меня например так:

C:\Users\Admin\Sql_08\sql.exe -u "ВАШ_УРЛ" -b -v 1

Насчет медлительности вкорне не согласен

Если вы намекаете про 10 потоков, то ето легко меняется на большее количесво(где то в дебрях *.py файла).

Советую поставить Activslate python, он сам "пропишет" алиасы для запуска питона(для windows имею в виду.)

Удобно использовать опцию -z для сокращенеия команад, и не забываем про --random-agent =)

-z "random-ag,tec=BEUS"​

парметр --tamper

--tamper "space2plus.py" напрмиер, чтобы всто пробелов подставлялось + итп. Просмотрите директорию tamper в папке с sqlmap. в каждом файлике есть описание что делает скрипт.

Качайте dev версию, иначе лишитесь доплнительных фишек.

svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

ЗЫ Сначала скулю руками(это важно) раскрутить нужно, потм уже сувать в скульмап с необходимыми параметрами .

как правильно зделать запрос если ниче не выводится вот пример

php?id=1%27%22

посоветуйте пожалуйста какие опции юзать в sqlmap для https

если вы про сертификат задаете вопрос, так и пишите: "как указать сертификат."

Ответ:

--auth-cert=ACERT HTTP authentication certificate (key_file,cert_file)

https://github.com/sqlmapproject/sqlmap/wiki/Usage

Когда что то не получается, обязательно на стадии тестирования уязвимости включаем логгирование запросов и ответов от сервера. смотрим что не так. можно даже через прокси пропустить (burpsuite или zap proxy.)

m00c0w, благодарю за ответ, но думаю, что речь не о сертификатах, есть url https://blabla/index.php?id=1, на котором есть sql инъекция, мое дальнейшее действие, делаю запрос в sqlmap обычно как и на http:

sqlmap.py -u "https://blabla/index.php?id=1" --dbs

[15:48:19] [INFO] testing connection to the target url

[15:48:22] [INFO] testing if the url is stable, wait a few seconds

[15:48:25] [INFO] url is stable

[15:48:25] [INFO] testing if GET parameter 'id' is dynamic

[15:48:26] [INFO] confirming that GET parameter 'id' is dynamic

[15:48:28] [INFO] GET parameter 'id' is dynamic

[15:48:29] [WARNING] heuristic test shows that GET parameter 'id' might not be i

njectable

итог ноль, судя по всему для https опции нужны другие, не могли бы вы подсказать пример, все пояснения которые я нашел в сети касаются только работы с http. заранее признателен!

WARNING] there is a possibility that the target (or WAF/IPS) is dropping 'suspicious' requests

[12:22:57] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)

[12:23:28] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)

[12:24:00] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)

[12:24:32] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)

[12:25:34] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)

[12:26:25] [CRITICAL] connection timed out to the target URL

привет народ че делать подскажите пожалуйста

написано что нет коннекта, может сервер блочит, может waf есть, без контекста сказать точно нельзя

с другого ip стукнись - есть ошибка? без sqlmap, руками, стукнись - ошибка есть?

и вообще топик нифига не тот

waf modsecurity я его этим нашёл waf00f