SQLMap

[Ne0h]

Foloseste cineva de pe aici SQLMap?Am niste intrebari daca folositi careva pe PM sau EMail.

Edit:

Sa va spun despre ce este vorba,am gasit un parametru vulnerabil SQLi intrun site,nu conteaza care conteaza ca am incercat manual dar nu mi-a iesit nimic,am incercat cu Pangolin mi-a dat asta:

Asa ca m-am gandit poate cu SQLMap functioneaza sa extrag datele din acel site.

Va rog fara comentarii tampite chiar am nevoie de ajutor la asta.Daca cunoaste cineva vreo metoda manuala sau cu soft va rog sa imi spuneti.

Edited December 20, 2009 by Ne0h

[hozarares]

daca iti arata chestiile alea in forma de litera A , inseamna ca este eroare .....Folosesc si SQLMap si Pangolin......

[michee]

asta fiind ce anume? ca nu vad nimic....

[lamisto]

eu folosesc SQLMap si este cel mai tare tool automat de sql injection

nu stiu ce va place voua pangolin ? e un smen de program ca oricare alt dumper

[daatdraqq]

SQLMap si este cel mai tare tool automat de sql injection

Stiu ca o sa-mi ziceti ca e alarma falsa ,da' sa mor de nu sunt curios ...ce dracu cauta denumirea "shell/backdoor.asp" intr-un program care pune niste semne ,numere si cuvinte in continuarea unui link .

[lamisto]

pentru ca folosesti kaspersky , si vede shell-urile incorporate in tool ca backdoor

[daatdraqq]

pentru ca folosesti kaspersky , si vede shell-urile incorporate in tool ca backdoor

E avast

[SympleBoy22]

Foarte tare programul,nu gasesc executabilul.Nici nu se vede mare Avast! acolo.

Eu folosesc tot SQLi Helper.

[lamisto]

lol, data trecuta nu se incarcase poza

@simpleboy22

ce executabil ma, e scris in python program

SQLI Helper ? care a lu reiluke ? folosestel bine ca doar "hax0rii irakieni si neamurile lor" isi fac botnet frumos

[SympleBoy22]

Ah,nu folosesc Python.Oricum cel mai bine e manual.

[loki]

chiar, uneori trebe si program

am un site huge database (de fapt doar 86000 useri pe un site dar e un lant de situri cu useri diferiti)

problema e ca e protejat mod security - am trecut peste. Are PHP Nuke. Nu pot accesa functii sql: concat, ggroup_concat, hex , unhex etc incat ajung sa iau o intreaga pagina schimband in link "limit x,1".

E bun la asta sqlmap? sau ce ar fi mai potrivit, sa bag doar link-ul de extras (mai ales un program sa mai si scormoneasca in pagina sa extraga doar intrarile sqli).

Nu imi trebe scanner. Sa ii dau link direct.

PS: imi trebe mai precis o comanda, sqlmap sa zic, de salvat si extras din "http:/link.com?id=union select 1,column_name limit c,1 " ca de aici o fac cu batch. Batch-ul meu tre sa il modific ca nu primeste & in link si is prea prins cu treaba sa iau softurile de sqli la rand si sa le invat ca nu am folosit niciunu pana acum. Apropo, sqlmap apare in download si ca versiune de sine statatoare .exe cu python inclus.

Edited December 22, 2009 by loki

[daatdraqq]

Nu imi trebe scanner. Sa ii dau link direct.

Ai incercat Unsupported Browser ? Vezi sa modifici la setari nr maxim din 100 in cat vrei tu .

[Guest Praetorian]

Ah,nu folosesc Python.Oricum cel mai bine e manual.

Macar de spunea altul.

chiar, uneori trebe si program

am un site huge database

Cine a zis ca e vorba despre extras ca e marimea prea mare.

E vorba de extras ca nu se stie.

[loki]

povestea era de fapt "a fost o data un huge database" Nu ca e prea mare ci ca nu pot sa o extrag deoarece nu am acces la nimic decat unioN Select camp cu camp si limit unu cate unu. Fara functii.

mi-e cunoscut ala a lu daatdraqq da nu stiu de ce am renuntat la el. Download cere premium si nu am la indemana.

se cere program care salveaza text limit 1,1 apoi salveaza text limit 2,1. Nu group_concat ca nu mere.

vreu sa incerc o idee maine: putina programare de borlandC legat de cautare intr-un sir dupa niste separatori.

Oricum public rezultatul, eu nu vand nimic privat. Fac cadou la voturile din celalalt post. E vorba printre altele de mai multe forumuri cu eroi dinastia obsedati de hipnoza audio eroica da vreu sa vad intai daca le dau de capat.

EDIT rezolvat cu putin c++ cu system(wget) - rupe fata de metoda batch

Edited December 23, 2009 by loki