|
Пробую свой сайт sqlmap ом сканить у меня вид
/tovari?page=1 и такой командой sqlmap -u http://...../tovari?page=1 --dbs --users --level 5 --risk 3 что то долго сканируется в итоге ничего непонятно что к чему Вопросы: 1. а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается. /tovari;4 2.Как искать по сайту адреса с ?id= или ?page= ? |
Если ты хочешь просканировать сайт мапой то юзать вот так sqlmap.py -u site.com --crawl=3 --level=5 --risk=3 --batch --form --dbs=mysql (скорее всего mysql стоит) --dbs
1. а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается. /tovari;4 Это ни о чем не говорит , просто так настроено. Юзать другие сканеры, в мапе сканер не очень, например netsparker или acunetix, они дают лучше результат, ну и руками тоже стоить поковырять. 2.Как искать по сайту адреса с ?id= или ?page= ? Как вариант гуглом искать через дорки. inurl:.php?id= site:site.com, inurl:.php?page= site:site.com, inurl:?id= site:site.com, inurl:?page= site:site.com и так далее. |
заметил что сканеры не видят решетку # после нее все отрубается.
tovari?page=1* --risk=3 --rando- agent |
Цитата:
|
Цитата:
|
sqlmap вернул нечитаемое название таблиц, предполагаю он автоматом заменил не печатаемые символы на HEX/ASCI/UTF но при попытке перевода получается хз что....
пример имени таблицы: pct\x04@x\x07\xe2\x07\xd3uglF pd\x7f-vy Сама БД тоже имеет имя мягко говоря странное(хаотичный набор символов ), красным я выделил как мне показалось префикс имени таблицы, так как все таблицы начинаются или с 'pd' или с 'pct' А некоторые еще и заканчиваются на 'vy' в UTF символ \x7f это код DELETE если я правильно понял.. вообщем я запутался чуть... |
Цитата:
|
| Время: 20:27 |