 |
|
01.06.2012, 14:23
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами:
10171592
Репутация:
50
|
|
Если будет желание, можно совместными силами мануал сделать хороший )
Еще вопрос, зачем он получает тип переменной ? И можно ли это пропустить? Я об этом спрашиваю потому что если блайнд крутить через неё, то что большой + к временным затратам
|
|
|
01.06.2012, 23:46
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
не хочет расскручивать,как быть?
Код:
-u "http://sportgoal.net/video_online.php?clip=16612" --prefix="')" --suffix="--+f"
|
|
|
|
05.06.2012, 09:18
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами:
10171592
Репутация:
50
|
|
Очередной попрос, предположем url имеел вид типа http://example.com/article/someshit и уязвимость в someshit параметре, например someshit' выдает ошибку, как такого вида строку указать софту?
|
|
|
|
18.06.2012, 14:48
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами:
10171592
Репутация:
50
|
|
После обновления gui, кое-что изменилось, в старой версии он перебирал все параметры на уязвимость, например example.com/?a=1&b=2 , и в лафавитном порядке перебирал от А до B и так пока не встречал уяз. параметр либо переменнные не кончались. Сейчас же берет только левый параметр, нужно где-то галочку поставить?
|
|
|
|
21.06.2012, 18:51
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами:
10171592
Репутация:
50
|
|
Как форсировать получение данных ? Предположем я уже достал имя пользователя, и хочу получить его еще раз, а не чтоб из лога брало.
|
|
|
|
21.06.2012, 22:01
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
to Rainbow
-v 4
Код:
0: Show only Python tracebacks, error and critical messages.
1: Show also information and warning messages.
2: Show also debug messages.
3: Show also payloads injected.
4: Show also HTTP requests.
5: Show also HTTP responses' headers.
6: Show also HTTP responses' page content.
Manual sqlmap |
|
|
|
05.07.2012, 15:38
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Обновил GUI до последней версии и стал он обрезать очень длинные url, как это можно решить, и может это только у меня?
|
|
|
|
05.07.2012, 16:11
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
С нами:
9176819
Репутация:
1
|
|
Сообщение от cat1vo
Обновил GUI до последней версии и стал он обрезать очень длинные url, как это можно решить, и может это только у меня?
заключать url в кавычки также с POST-data)
|
|
|
|
05.07.2012, 16:28
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Это я и сам понял,спасибо, не хотелось просто каждый урл загонять в кавычки, а что бы решить проблему раз и навсегда!
|
|
|
|
05.07.2012, 22:37
|
|
Новичок
Регистрация: 25.02.2012
Сообщений: 6
С нами:
7480406
Репутация:
0
|
|
установил на ubuntu, сам sqlmap работает в консле нормально,
поставил gui и при нажатии start пишет sakura: command not found куда копать, может что то нужно установить ?
победил, в synaptic ищем sakura и ставим, но почему-то не хочет работать log в окне gui, обработка всех запросов идет через терминал
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
