Вопрос такой, sqlmap kali linux, как мне найти ссылку которая может быть инъектионирована? Что делать если у сайта нет index.php шаблона или если есть где это вообще найти?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Sqlmap есть еще кто разбирается в этом?
- Автор темы rust
- Дата начала
При чем тут sqlmap? Ищи либо сканнером либо руками, а там уже раскручивай мапом. Но если уж надо, то может попробовать юзать --crawl
Попробуй сканер - https://vk.com/wall-209405006_62
ищите с помощью сканеров уязвимые параметры и далее работайте в скульмап
Можно было просто Burp Suite написать, или ссылку на него с форума, Но пихать линк на вк это уже зашквар для xss. Гоу назад на лолз
bro download pentestbox and use sqlmap
- Автор темы
- Добавить закладку
- #7
спасибо всем
you can use a crawler like https://github.com/JohnHammond/katana and then send the results to sqlmap
Нужно изучать как работают сами технологии, чтоб понимать где и что подставлять. сейчас php может дать ссылку site.com/new-link/ и в мапе подставив * в конце может быть легко найдена иньекция. Для этого нужно нужно изучать основы или кормить мапу все ссылки подряд что не очень эффективно.
can you elaborate on this ?
how to send results ?
yes, katana will throw a bunch of urls, use those urls with sqlmap -u flag and --forms
https://github.com/projectdiscovery/katana sorry wrong link
Бро с таким уровнем понимания как у тебя ты ничего не найдешь.Прочитай несколько статей ,глянь видосы на ютубе.Подними какое-нибудь приложение для обучения веб пентесту(DVWA ,WAPP).
search on google with google dorks, dorks like inurl:"*.php?id=" and add ' at the end of url
Спроси у него /threads/75967/
SQL инъекции. Проверка, взлом, защита
SQL инъекция — это один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт...
habr.com
acunetix, burp bonty pro, a great way to find vulnerable parameters on the fly