sqlmap объясните — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

02.07.2020, 09:58

tester_new

Guest

Сообщений: n/a

Провел на форуме:
108975

Репутация: 24

Цитата:

Сообщение от karkajoi

karkajoi said:
↑
Если ты хочешь просканировать сайт мапой то юзать вот так sqlmap.py -u site.com --crawl=3 --level=5 --risk=3 --batch --form --dbs=mysql (скорее всего mysql стоит) --dbs
1.
а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается.
/tovari;4
Это ни о чем не говорит , просто так настроено.
Юзать другие сканеры, в мапе сканер не очень, например netsparker или acunetix, они дают лучше результат, ну и руками тоже стоить поковырять.
2.
Как искать по сайту адреса с ?id= или ?page= ?
Как вариант гуглом искать через дорки. inurl:.php?id= site:site.com, inurl:.php?page= site:site.com, inurl:?id= site:site.com, inurl:?page= site:site.com и так далее.

Чуть дополню/исправлю... требуется указывать СУБД с помощью опции --dbms а не dbs