HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу sqlmap объясните
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.07.2019, 14:23
dfsgsdg
Guest
Сообщений: n/a
Провел на форуме:
2259

Репутация: 0
По умолчанию
Пробую свой сайт sqlmap ом сканить у меня вид

/tovari?page=1

и такой командой sqlmap -u http://...../tovari?page=1 --dbs --users --level 5 --risk 3

что то долго сканируется в итоге ничего непонятно что к чему

Вопросы:

1. а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается.

/tovari;4

2.Как искать по сайту адреса с ?id= или ?page= ?
 
Ответить с цитированием

  #2  
Старый 31.07.2019, 12:07
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Если ты хочешь просканировать сайт мапой то юзать вот так sqlmap.py -u site.com --crawl=3 --level=5 --risk=3 --batch --form --dbs=mysql (скорее всего mysql стоит) --dbs

1. а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается.

/tovari;4

Это ни о чем не говорит , просто так настроено.

Юзать другие сканеры, в мапе сканер не очень, например netsparker или acunetix, они дают лучше результат, ну и руками тоже стоить поковырять.

2.Как искать по сайту адреса с ?id= или ?page= ?

Как вариант гуглом искать через дорки. inurl:.php?id= site:site.com, inurl:.php?page= site:site.com, inurl:?id= site:site.com, inurl:?page= site:site.com и так далее.
 
Ответить с цитированием

  #3  
Старый 03.10.2019, 21:09
qwerty1qwerty
Guest
Сообщений: n/a
Провел на форуме:
2069

Репутация: 0
По умолчанию
заметил что сканеры не видят решетку # после нее все отрубается.

tovari?page=1* --risk=3 --rando- agent
 
Ответить с цитированием

  #4  
Старый 02.07.2020, 09:58
tester_new
Guest
Сообщений: n/a
Провел на форуме:
108975

Репутация: 24
По умолчанию
Цитата:
Сообщение от karkajoi  
karkajoi said:

Если ты хочешь просканировать сайт мапой то юзать вот так sqlmap.py -u site.com --crawl=3 --level=5 --risk=3 --batch --form --dbs=mysql (скорее всего mysql стоит) --dbs
1.
а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается.
/tovari;4
Это ни о чем не говорит , просто так настроено.
Юзать другие сканеры, в мапе сканер не очень, например netsparker или acunetix, они дают лучше результат, ну и руками тоже стоить поковырять.
2.
Как искать по сайту адреса с ?id= или ?page= ?
Как вариант гуглом искать через дорки. inurl:.php?id= site:site.com, inurl:.php?page= site:site.com, inurl:?id= site:site.com, inurl:?page= site:site.com и так далее.
Чуть дополню/исправлю... требуется указывать СУБД с помощью опции --dbms а не dbs
 
Ответить с цитированием

  #5  
Старый 02.07.2020, 11:34
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Цитата:
Сообщение от tester_new  
tester_new said:

Чуть дополню/исправлю... требуется указывать СУБД с помощью опции --db
m
s а не dbs
Верно, с телефона писал, опечатка
 
Ответить с цитированием

  #6  
Старый 05.07.2020, 12:17
tester_new
Guest
Сообщений: n/a
Провел на форуме:
108975

Репутация: 24
По умолчанию
sqlmap вернул нечитаемое название таблиц, предполагаю он автоматом заменил не печатаемые символы на HEX/ASCI/UTF но при попытке перевода получается хз что....

пример имени таблицы:

pct\x04@x\x07\xe2\x07\xd3uglF

pd\x7f-vy

Сама БД тоже имеет имя мягко говоря странное(хаотичный набор символов ), красным я выделил как мне показалось префикс имени таблицы, так как все таблицы начинаются или с 'pd' или с 'pct' А некоторые еще и заканчиваются на 'vy' в UTF символ \x7f это код DELETE если я правильно понял.. вообщем я запутался чуть...
 
Ответить с цитированием

  #7  
Старый 08.07.2020, 16:01
tester_new
Guest
Сообщений: n/a
Провел на форуме:
108975

Репутация: 24
По умолчанию
Цитата:
Сообщение от tester_new  
tester_new said:

sqlmap вернул нечитаемое название таблиц, предполагаю он автоматом заменил не печатаемые символы на HEX/ASCI/UTF но при попытке перевода получается хз что....
пример имени таблицы:
pct
\x04@x\x07\xe2\x07\xd3uglF
pd
\x7f-
vy
Сама БД тоже имеет имя мягко говоря странное(хаотичный набор символов ), красным я выделил как мне показалось префикс имени таблицы, так как все таблицы начинаются или с 'pd' или с 'pct' А некоторые еще и заканчиваются на 'vy' в UTF символ \x7f это код DELETE если я правильно понял.. вообщем я запутался чуть...
Отвечу сам на свой вопрос, беда было в том что WAF так реагировал на использование tor, предполагаю что он чекал является ли узел известной ему выходной нодой и если да то просто блокировал/тщательней проверял трафик, вообщем с VPN все работает на ура.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ