Ne0h Posted December 20, 2009 Report Posted December 20, 2009 (edited) Foloseste cineva de pe aici SQLMap?Am niste intrebari daca folositi careva pe PM sau EMail.Edit:Sa va spun despre ce este vorba,am gasit un parametru vulnerabil SQLi intrun site,nu conteaza care conteaza ca am incercat manual dar nu mi-a iesit nimic,am incercat cu Pangolin mi-a dat asta:Asa ca m-am gandit poate cu SQLMap functioneaza sa extrag datele din acel site.Va rog fara comentarii tampite chiar am nevoie de ajutor la asta.Daca cunoaste cineva vreo metoda manuala sau cu soft va rog sa imi spuneti. Edited December 20, 2009 by Ne0h Quote
hozarares Posted December 21, 2009 Report Posted December 21, 2009 daca iti arata chestiile alea in forma de litera A , inseamna ca este eroare .....Folosesc si SQLMap si Pangolin...... Quote
michee Posted December 21, 2009 Report Posted December 21, 2009 asta fiind ce anume? ca nu vad nimic.... Quote
lamisto Posted December 21, 2009 Report Posted December 21, 2009 eu folosesc SQLMap si este cel mai tare tool automat de sql injectionnu stiu ce va place voua pangolin ? e un smen de program ca oricare alt dumper Quote
daatdraqq Posted December 21, 2009 Report Posted December 21, 2009 SQLMap si este cel mai tare tool automat de sql injectionStiu ca o sa-mi ziceti ca e alarma falsa ,da' sa mor de nu sunt curios ...ce dracu cauta denumirea "shell/backdoor.asp" intr-un program care pune niste semne ,numere si cuvinte in continuarea unui link . Quote
lamisto Posted December 21, 2009 Report Posted December 21, 2009 pentru ca folosesti kaspersky , si vede shell-urile incorporate in tool ca backdoor Quote
daatdraqq Posted December 21, 2009 Report Posted December 21, 2009 pentru ca folosesti kaspersky , si vede shell-urile incorporate in tool ca backdoorE avast Quote
SympleBoy22 Posted December 21, 2009 Report Posted December 21, 2009 Foarte tare programul,nu gasesc executabilul.Nici nu se vede mare Avast! acolo.Eu folosesc tot SQLi Helper. Quote
lamisto Posted December 21, 2009 Report Posted December 21, 2009 lol, data trecuta nu se incarcase poza@simpleboy22 ce executabil ma, e scris in python programSQLI Helper ? care a lu reiluke ? folosestel bine ca doar "hax0rii irakieni si neamurile lor" isi fac botnet frumos Quote
SympleBoy22 Posted December 21, 2009 Report Posted December 21, 2009 Ah,nu folosesc Python.Oricum cel mai bine e manual. Quote
loki Posted December 22, 2009 Report Posted December 22, 2009 (edited) chiar, uneori trebe si programam un site huge database (de fapt doar 86000 useri pe un site dar e un lant de situri cu useri diferiti)problema e ca e protejat mod security - am trecut peste. Are PHP Nuke. Nu pot accesa functii sql: concat, ggroup_concat, hex , unhex etc incat ajung sa iau o intreaga pagina schimband in link "limit x,1".E bun la asta sqlmap? sau ce ar fi mai potrivit, sa bag doar link-ul de extras (mai ales un program sa mai si scormoneasca in pagina sa extraga doar intrarile sqli).Nu imi trebe scanner. Sa ii dau link direct.PS: imi trebe mai precis o comanda, sqlmap sa zic, de salvat si extras din "http:/link.com?id=union select 1,column_name limit c,1 " ca de aici o fac cu batch. Batch-ul meu tre sa il modific ca nu primeste & in link si is prea prins cu treaba sa iau softurile de sqli la rand si sa le invat ca nu am folosit niciunu pana acum. Apropo, sqlmap apare in download si ca versiune de sine statatoare .exe cu python inclus. Edited December 22, 2009 by loki Quote
daatdraqq Posted December 22, 2009 Report Posted December 22, 2009 Nu imi trebe scanner. Sa ii dau link direct.Ai incercat Unsupported Browser ? Vezi sa modifici la setari nr maxim din 100 in cat vrei tu . Quote
Guest Praetorian Posted December 22, 2009 Report Posted December 22, 2009 Ah,nu folosesc Python.Oricum cel mai bine e manual. Macar de spunea altul.chiar, uneori trebe si programam un site huge database Cine a zis ca e vorba despre extras ca e marimea prea mare.E vorba de extras ca nu se stie. Quote
loki Posted December 22, 2009 Report Posted December 22, 2009 (edited) povestea era de fapt "a fost o data un huge database" Nu ca e prea mare ci ca nu pot sa o extrag deoarece nu am acces la nimic decat unioN Select camp cu camp si limit unu cate unu. Fara functii.mi-e cunoscut ala a lu daatdraqq da nu stiu de ce am renuntat la el. Download cere premium si nu am la indemana.se cere program care salveaza text limit 1,1 apoi salveaza text limit 2,1. Nu group_concat ca nu mere.vreu sa incerc o idee maine: putina programare de borlandC legat de cautare intr-un sir dupa niste separatori.Oricum public rezultatul, eu nu vand nimic privat. Fac cadou la voturile din celalalt post. E vorba printre altele de mai multe forumuri cu eroi dinastia obsedati de hipnoza audio eroica da vreu sa vad intai daca le dau de capat.EDIT rezolvat cu putin c++ cu system(wget) - rupe fata de metoda batch Edited December 23, 2009 by loki Quote