HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу sqlmap и android
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.05.2016, 23:24
ArsenyPro
Guest
Сообщений: n/a
Провел на форуме:
1626

Репутация: 0
По умолчанию
Под рукой только телефон и ближайший год ничего другого не будет.

Хар-ки: 768 mb ram, 512 swap, 2x1,2ghz.

Стал интересоваться sql инъекциями. Нашел порт sqlmap для андройда. Называется sqlmapchik. Нашел дорки. Мапчик без затруднения пробивает большинство баз, заранее провереных на уязвимость с помощью web sql -i. Все бы хорошо, но когда начинаю дамп то через ~1200 строк заканчивается ram. Мапчик вылетает без ошибок. При вылете он не сохраняет ни одной полученной строчки. Думал что поможет swap, сделал максимально возможный 512мб - эффекта 0. на телефоне установлен qpython2.7 и 3.3. Сделал python исполняемым. При вводе в консоли python sqlmap.py из папки с sqlmap (pc version) запускается консоль пайтона как я понял при этом сам скрипт не запускается.

Также установлен дебиан в chroot (по скорости не уступает андройду практически) будет ли профит от запуска sqlmap в нем? Или же так же не хватит озу?

Стоит отметить что все это одновременно не запускаю, запущен только необходимый минимум. Пробовал разные твики использовать толку нет.

Возможно ли как то настроить мапчик что бы он при получении сразу записывал в файл не загружая озу?
 
Ответить с цитированием

  #2  
Старый 02.05.2016, 03:09
MaSTeR GэN
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110

Репутация: 133
Отправить сообщение для MaSTeR GэN с помощью ICQ
По умолчанию
Цитата:
Сообщение от None  
Также установлен дебиан в chroot (по скорости не уступает андройду практически) будет ли профит от запуска sqlmap в нем? Или же так же не хватит озу?
В итоге констатиную факт занимаешься херней...... дело даже не в количестве мозгов в твоей системе

p.p.s хочешь не хочешь мозги он будет есть (
 
Ответить с цитированием

  #3  
Старый 02.05.2016, 04:29
ArsenyPro
Guest
Сообщений: n/a
Провел на форуме:
1626

Репутация: 0
По умолчанию
Цитата:
Сообщение от MaSTeR GэN  
MaSTeR GэN said:

В итоге констатиную факт занимаешься херней...... дело даже не в количестве мозгов в твоей системе
p.p.s хочешь не хочешь мозги он будет есть (
Подскажи, как правильно указать параметры, что бы дампил с 233 сточки таблицы example? просто как я не искал, везде указано по разному. Пробовал. Но безуспешно.

И еще. Возможно есть способ получения пароля пользователя бд? Именно пользователя, если есть данные имя хост роль.
 
Ответить с цитированием

  #4  
Старый 02.05.2016, 06:02
ArsenyPro
Guest
Сообщений: n/a
Провел на форуме:
1626

Репутация: 0
По умолчанию
Я понял свою ошибку и то, почему ты заострил внимание на дебиане.

Таблица в 7000 строк слита за ~30 минут.

В кратце я установил sqlmap из репозиториев кали в дебиан и запустил с теми же параметрами как в андройд.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ