 |
|
25.11.2012, 20:14
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
С нами:
11035659
Репутация:
71
|
|
Кто тут главный ??? - https://svn.sqlmap.org/sqlmap/trunk/sqlmap -sqlmap-dev не проходит пишет ошибку - давайте меняйте линки на нормал хелп хелп
|
|
|
25.11.2012, 20:33
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами:
7569686
Репутация:
5
|
|
Сообщение от Adio
Кто тут главный ??? - https://svn.sqlmap.org/sqlmap/trunk/sqlmap -sqlmap-dev не проходит пишет ошибку - давайте меняйте линки на нормал хелп хелп
У тебя старая информация. Они на git перебрались.
Ты же видишь, что ТС забанен, что шумишь то?
|
|
|
|
25.11.2012, 20:38
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
С нами:
11035659
Репутация:
71
|
|
Сообщение от m00c0w
У тебя старая информация. Они на git перебрались.
Ты же видишь, что ТС забанен, что шумишь то?
Софету шо юзать из консоли или ставить эту мапу гуи ? короче - поставлю консоль меньще древесины больше огня - и вообще если ты шариш ты отпиши в пм жабер свой
|
|
|
|
26.11.2012, 03:37
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами:
7569686
Репутация:
5
|
|
Сообщение от Adio
Софету шо юзать из консоли или ставить эту мапу гуи ? короче - поставлю консоль меньще древесины больше огня - и вообще если ты шариш ты отпиши в пм жабер свой
жги в консоли. F гуи этот надо было на gtk сделать иль на qt Там хоть консоль можно встроить без танцев с бубном. Жабер не дам, аськи у меня нет.
|
|
|
|
26.11.2012, 04:01
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
С нами:
11035659
Репутация:
71
|
|
Сообщение от m00c0w
жги в консоли. F гуи этот надо было на gtk сделать иль на qt
Там хоть консоль можно встроить без танцев с бубном. Жабер не дам, аськи у меня нет.
Тусуй колоду жадина - все поставил даже больше и сторонних производителей - консоль гуд но гуи удобней - а так делаю тебе подножку и уходя спать шалбан
|
|
|
|
13.04.2013, 16:19
|
|
Познающий
Регистрация: 23.10.2011
Сообщений: 71
С нами:
7660406
Репутация:
3
|
|
Объясните, как заюзать через прокси?
|
|
|
|
20.04.2013, 04:56
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами:
7569686
Репутация:
5
|
|
Сообщение от Улыбайся
Объясните, как заюзать через прокси?
Код:
--proxy=PROXY Use a HTTP proxy to connect to the target URL
--proxy-cred=PCRED HTTP proxy authentication credentials (name:password)
очевидно
+
https://github.com/sqlmapproject/sqlmap/wiki/Usage
|
|
|
|
17.09.2013, 03:02
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами:
7569686
Репутация:
5
|
|
Сообщение от RWD
имхо ребята! После того как освоил команды, всякие там gui не нужны, удобнее через cmd писать)
Так и есть я так вообще с авотдопленнием команд работаю и не парюсь.
TC кстати такого же мнения:
Сообщение от None
Никакое gui не заменит мощь командной оболочки.
|
|
|
|
17.09.2013, 16:11
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
С нами:
11141693
Репутация:
56
|
|
ОК! Знатоки скульмапа, подскажите плиз, почему бывает на обчной простой скуле типа:
Сообщение от None
union select 1,2,version(),4,5--+
И результат выводится открыто, то есть не слепая скуля.
Скульмап начинает вывод перебирать посимвольно с помощью техники слепой инъекции. Руками прописываешь другие техники - не видит уязвимости. И как можно этого избежать и как передать свою, в таком случае, скулю? |
|
|
|
20.09.2013, 11:28
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами:
7569686
Репутация:
5
|
|
Сообщение от tmp
ОК! Знатоки скульмапа, подскажите плиз, почему бывает на обчной простой скуле типа:
И результат выводится открыто, то есть не слепая скуля.
Скульмап начинает вывод перебирать посимвольно с помощью техники слепой инъекции. Руками прописываешь другие техники - не видит уязвимости. И как можно этого избежать и как передать свою, в таком случае, скулю?
Ну во-первых, вы почему то думаете (вот уже бесить начинает), что скульмап все должен за вас делать. ошибаетесь. Это всего лишь инструмент. А раз это так, то нужно уметь им пользоватся.
Поясню:
Ставить опцию -v 6 и сомтрите что там не так. почему скульмап "не видит скуль", анализируете и действуете по ситуации.
Или же логгирование все http запросов ответов или же пустите через проксю, как хотите. Вариантов вагон.
Был случай когда пришлось написать небольшой тампер-скрипт:
Код:
import urllib
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOWEST
def dependencies():
pass
def tamper(payload, **kwargs):
return urllib.unquote_plus(payload) if payload else payload
.
И вобще не плохо бы знать python и поковырять исходники. Тогда все встает на свои места.
Еще был случай когда арифметические проверки приходилось выкинуть из кода ( /lib/controller/cheks.py), так как проверку на бажность пациент не проходил и скульмап "думал что уязвимости нет".
PS во-вторых читайте, изучайте, ищите и обращите
PSS Сначала крутите руками, вы должны сами ее увидеть уязвимость, когда дело только за дампом данных- в скульмап. И то не всегда, с накоплением, при определенных условиях, проще пару команд послать и не насиловать сервер запросами, переборами лимитов, хотя никто не мешает написать дополнение к скульмапу на этот случай.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
