SQLI sqlmap нужна помошь

Отслеживать
3ToN сказал(а):
ку) как успехи с таргетом? реинсталлил или обновлял sqlmap? что получилось?
Держи нас в курсе событий)
после установки с репозитория гитхабе этот --ignore-timeouts парамер он подхватил.
но [16:47:40] [CRITICAL] all tested parameters do not appear to be injectable
магия какаято,повторю что при подстановки кавычки в браузере я вижу ошибку+раскрытиепути,мне интересно что надо склмапу для удачной инькции
 
kali сказал(а):
после установки с репозитория гитхабе этот --ignore-timeouts парамер он подхватил.
но [16:47:40] [CRITICAL] all tested parameters do not appear to be injectable
магия какаято,повторю что при подстановки кавычки в браузере я вижу ошибку+раскрытиепути,мне интересно что надо склмапу для удачной инькции
Привет, давай кидай может свой линк сейчас посмотрим что к чему.
И да сразу вопросики задам, ты проганял сканерами линк?
Реал айпи сайта можешь увидеть?
 
USEbhf сказал(а):
Привет, давай кидай может свой линк сейчас посмотрим что к чему.
И да сразу вопросики задам, ты проганял сканерами линк?
Реал айпи сайта можешь увидеть?
привет,да ип сатйа известно.спаибо тебе,я сейчас могу скинуть тебе линк ты расрутишь,НО в будуем придет челвек с таким же вопрсом,поишет и ничего нет,опять создаст топик и покругу.
а так ,почитав эту тему,он время сэкономит и дергать никого не станет.
при подстановке ' кавычки в брауере вижу ошибу SQL error ,но склмапа с --risk=3 level=5 не находит ничего, not injectable
 
kali сказал(а):
привет,да ип сатйа известно.спаибо тебе,я сейчас могу скинуть тебе линк ты расрутишь,НО в будуем придет челвек с таким же вопрсом,поишет и ничего нет,опять создаст топик и покругу.
а так ,почитав эту тему,он время сэкономит и дергать никого не станет.
при подстановке ' кавычки в брауере вижу ошибу SQL error ,но склмапа с --risk=3 level=5 не находит ничего, not injectable
Прогони сканерами линк (без кавычки)
И тогда пихни, может по ошибке ещё сможешь определить какую dbms поставить, я так понимаю что гет параметр раз ты говоришь что кавычки в линке ставишь, если есть несколько гет параметров то попробуй на разных ставить кавычки чтобы понять какой уязвим параметр, и когда узнаешь какой парметер уязвим (например site.com/index.php?id=1' выдает ошибку , значит id параметр уязвим) тогда добавляй в sqlmap -p id
Желательно прогони в ватваф , посмотри может прдгонит какой тампер, тогда его нужно будет пихнуть в папку тамперами от мапа (может и не показывать что есть ваф, но лучше прогнать на всякий пожарный)
Ну и Левел риск не забывай, плюс попробуй через прокси или тор, рандом агент тоже подкрутки, ещё можешь с задержками и таймаутом побаловаться
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх