спасибо добрый человек
Статья Сканируем и раскручиваем SQL Injection с умом
Желательно еще валидный параметр передавать.
Ну это очевидные вещи, тем более сканеры (пр. Acunetix) всегда показывают "original value".
А не проще крутить POST через -r ?
Отличная статья, только я предпочитаю спаркер вместо акуши, ну иногда бывает самой мапой сканю
если линк на кряк не работает вот файл
согласен . еще как эффективно ! плюс тема не раскрыта не слова про админки конкретный поиск доменов про хеши пассы . я считаю статью можно было бы дополнить гораздо больше
А вы уверены что тему можно раскрыть в одной статье? По мне так пост несёт ознакомительный характер и ТС вполне с этим справился.
дошел до этого шага что на скриншоте ,что теперь нужно отправить через –string= в моем примере не оч понимаю?
Вложения
есть у кого активатор ?
спасибо автору
m0dHEX лови окуня крякнутого для линукса "sudo docker pull secfa/docker-awvs"
m0dHEX лови окуня крякнутого для линукса "sudo docker pull secfa/docker-awvs"
кто может подсказать?
Ты закинул в comparer не ответы, а запросы. Т.е. логично что в твоих запросах будет разница, т.к. ты сам отправил разные запросы для проверки
И ещё: ответ будет что-то типа HTTP/1.1 404 ( или любой другой код) и дальше остальные заголовки ответа. Но не GET /что-то как у тебя
правильно ли я понимаю что:
1.) в данном примере ,со скриншота мне нужно указать –not-string=”fail”?если да,то почему у меня sqlmap не увидел скулю когда я подал ему –not-string=”fail” ?
2.)эту фишку можно проделать только на Bolean и она помогает скульмапу увидеть скулю быстрее плюс % раскрываемости скуль будет выше ,чем без проделывания этой фишки?
Вложения
Последнее редактирование:
Не fail а все что между кавычек "" --not-string="fail increment", если не сработает так то пробуй --not-string='"fail increment"'
Либо пробуй указывать true сразу, --string="increment" или --string="success" (если не сработает то взять в одинарные кавычки как в примере выше
Только на булеане. На все остальные вопросы не вдаваясь в детали - да.
Спасибо,помогло.
и только на POST получается?
1.)если я укажу -technique="BEUT" и укажу -string получается sqlmap должен увидеть только Bolean а другие может не увидеть и их лучше отдельно указать ?просто хочу уточнить нужно отдельно -technique="B" крутить или можно и сразу все указать?
2.)и можно ли понять Bolean на скуле которую нашел acunetix или нет?
3.)если acunetix нашел скулю ,значит ли что она там точно есть?
Последнее редактирование:
На любой.
Дичь. Если указано несколько техник и при этом используется --string для булеана то другие векторы мап без проблем обнаружит (если они конечно уязвимы), поэтому можно все сразу техники крутить. И --technique=BEUT не надо указывать если тебе надо что бы все техники мап отрабатывал. Ты ведь даже забыл технику S (Stacked queries) - а это одна из важнейших техник, ибо через нее лежит путь к запуску шеллов и msf на атакуемых серверах.
Не понял вопрос.
Любой сканер может давать ложные срабатывания, поэтому если сканнер (любой) обнаружил скулю - не факт что она там есть, надо пробовать крутить и только после этого будет понятно, есть там что то или нет.
Последнее редактирование:
но S (Stacked queries) ведь только на mssql?!они не так часто встречаются мне,поэтому ставил BEUT..ибо зачем крутить S (Stacked queries) когда там допустим mysql,ведь я незнаю какая там бд изначально..или на mysql когда указываешь sqlmap`у technique=S он ее не крутит?!
ты пишешь про запуск шела,всегда это не допонимал ,где то пишут что можно залить шел только при условии mssql +Stacked queries+is dba TRUE, где то при условии mysql is dba TRUE ,проясни пожалуйста в итоге при каких условиях можно залить шелл через sqlmap?
Встроеную в мап --os-shell можно юзать на mssql и postgresql когда есть staked + права на запись (dba true). А вручную шелл можно залить и на mysql при условии что есть права на запись и ты знаешь путь к папке где лежит сайт на сервере.
Последнее редактирование: