ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.08.2012, 13:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
42706
Репутация:
6
|
|
Имеется ссылка:
Сообщение от None
index.php?modul=static&id=1
Кидаю в скуль мап,он начинает проверять параметр modul=,мне же нужно чтобы он проверял последний параметр id=1,как подать правильно запрос? или мб вписать куда то. |
|
|
|
06.08.2012, 14:05
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to alerondel
Сообщение от None
-p
id
--url="index.php?modul=static&id=1
*
"
|
|
|
06.08.2012, 18:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
42706
Репутация:
6
|
|
Благодарю,добавил без -р в ковычки с звездочкой) в батник дело пошло.
Кстати,а возможность проводить иньекцию в параметры куков есть?
User-Agent,Cookie,Referer и т.п.
|
|
|
|
06.08.2012, 21:14
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Да, если хотите, что бы скрипт автоматом искал укажите --level 5 и по желанию добавьте --risk 3, это увеличит кол-во вариантов!
|
|
|
|
06.08.2012, 21:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
42706
Репутация:
6
|
|
Все спасибо,разобрался,правда с level 5 and risk 3 дооолго проверяет) Зато все параметры)
|
|
|
|
13.08.2012, 15:30
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156
Репутация:
50
|
|
Бывает что скуль раскрутилась, получилось достать версию, юзера, а базы и таблицы не хочет брать, хотя права есть и их тоже удается достать, в чем может быть проблема и её решение?
|
|
|
|
21.08.2012, 00:44
|
|
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650
Репутация:
2
|
|
Вопрос, имеется сайт вида http://site.com/page/version/3
там есть sql, вставляю в командную строку такой вид
Сообщение от None
sqlmap.py -u "http://site.com/page/version/3" --random-agent -b -v 1
И не чего...
как правильно вписать? |
|
|
|
21.08.2012, 01:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
330
Репутация:
1
|
|
После тройки поставь звёздочку.
|
|
|
|
28.08.2012, 13:30
|
|
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650
Репутация:
2
|
|
Кто подскажет как пропатчить ошибку
"[16:22:51] [WARNING] cannot properly display Unicode characters inside Windows OS command prompt (http://bugs.python.org
/issue1602). All unhandled occurances will result in replacement with '?' character. Please, find proper character repre
sentation inside corresponding output files."
Версия python 2.7 ??
|
|
|
|
01.10.2012, 22:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
36927
Репутация:
5
|
|
Для тех кто в linux'e (консоль):
автокомплит по TAB;
http://code.google.com/p/gui-for-sqlmap/wiki/SqlmapAutoCompleter
закидываем в папку с sqlmap. запускаем, вводим первые символы, жмем таб. Из плюсов- хранение истории прошлых запросов ну и конешно поиск C-r так же работает.
прописываем алиас в .bashrc для удобства.
Вывод списка тампер-скпритов: --get-tamper
Выход: --exit-now
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
