Jump to content
Ne0h

SQLMap

Recommended Posts

Posted (edited)

Foloseste cineva de pe aici SQLMap?Am niste intrebari daca folositi careva pe PM sau EMail.

Edit:

Sa va spun despre ce este vorba,am gasit un parametru vulnerabil SQLi intrun site,nu conteaza care conteaza ca am incercat manual dar nu mi-a iesit nimic,am incercat cu Pangolin mi-a dat asta:

11kbew6.png

Asa ca m-am gandit poate cu SQLMap functioneaza sa extrag datele din acel site.

Va rog fara comentarii tampite chiar am nevoie de ajutor la asta.Daca cunoaste cineva vreo metoda manuala sau cu soft va rog sa imi spuneti.

Edited by Ne0h
Posted
SQLMap si este cel mai tare tool automat de sql injection

Stiu ca o sa-mi ziceti ca e alarma falsa ,da' sa mor de nu sunt curios ...ce dracu cauta denumirea "shell/backdoor.asp" intr-un program care pune niste semne ,numere si cuvinte in continuarea unui link .

212120194b2fca73d3b23.JPG

Posted

lol, data trecuta nu se incarcase poza

@simpleboy22 =))

ce executabil ma, e scris in python program

SQLI Helper ? care a lu reiluke ? folosestel bine ca doar "hax0rii irakieni si neamurile lor" isi fac botnet frumos

Posted (edited)

chiar, uneori trebe si program

am un site huge database (de fapt doar 86000 useri pe un site dar e un lant de situri cu useri diferiti)

problema e ca e protejat mod security - am trecut peste. Are PHP Nuke. Nu pot accesa functii sql: concat, ggroup_concat, hex , unhex etc incat ajung sa iau o intreaga pagina schimband in link "limit x,1".

E bun la asta sqlmap? sau ce ar fi mai potrivit, sa bag doar link-ul de extras (mai ales un program sa mai si scormoneasca in pagina sa extraga doar intrarile sqli).

Nu imi trebe scanner. Sa ii dau link direct.

PS: imi trebe mai precis o comanda, sqlmap sa zic, de salvat si extras din "http:/link.com?id=union select 1,column_name limit c,1 " ca de aici o fac cu batch. Batch-ul meu tre sa il modific ca nu primeste & in link si is prea prins cu treaba sa iau softurile de sqli la rand si sa le invat ca nu am folosit niciunu pana acum. Apropo, sqlmap apare in download si ca versiune de sine statatoare .exe cu python inclus.

Edited by loki
Guest Praetorian
Posted
Ah,nu folosesc Python.Oricum cel mai bine e manual.

Macar de spunea altul.

chiar, uneori trebe si program

am un site huge database

Cine a zis ca e vorba despre extras ca e marimea prea mare.

E vorba de extras ca nu se stie.

Posted (edited)

povestea era de fapt "a fost o data un huge database" Nu ca e prea mare ci ca nu pot sa o extrag deoarece nu am acces la nimic decat unioN Select camp cu camp si limit unu cate unu. Fara functii.

mi-e cunoscut ala a lu daatdraqq da nu stiu de ce am renuntat la el. Download cere premium si nu am la indemana.

se cere program care salveaza text limit 1,1 apoi salveaza text limit 2,1. Nu group_concat ca nu mere.

vreu sa incerc o idee maine: putina programare de borlandC legat de cautare intr-un sir dupa niste separatori.

Oricum public rezultatul, eu nu vand nimic privat. Fac cadou la voturile din celalalt post. E vorba printre altele de mai multe forumuri cu eroi dinastia obsedati de hipnoza audio eroica da vreu sa vad intai daca le dau de capat.

EDIT rezolvat cu putin c++ cu system(wget) - rupe fata de metoda batch

Edited by loki

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...