Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    165
    Likes Received:
    41
    Reputations:
    2
    да
     
  2. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    274
    Likes Received:
    110
    Reputations:
    25
    Sqlmap перестал работать, не видит ключи
    sqlmap.py -hh
    sqlmap.py --update

    В любом случае
    Code:
    Usage: sqlmap.py [options]
    
    sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --
    list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic a
    nd -hh for advanced help
    
    
    Press Enter to continue...
    Что отвалилось ?
     
  3. Vinc

    Vinc Member

    Joined:
    7 Nov 2010
    Messages:
    132
    Likes Received:
    24
    Reputations:
    0
    проще заново скачать в другую папку и запустить
     
  4. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    165
    Likes Received:
    41
    Reputations:
    2
    бывает ломается python, как вариант переустановить оба.
     
  5. dmjROV

    dmjROV New Member

    Joined:
    8 Nov 2008
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Всем привет.
    Как составить запрос в sqlmap, что бы он брал колонки с таблиц в которых содержится "*_users", то есть префиксы бывают разные (blabla1_users, blabla2_users и тд), чувствую что надо как то играться с параметром -T --where, буду очень благодарен за помощь.
     
  6. sosidzh24

    sosidzh24 New Member

    Joined:
    10 Apr 2019
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0
    Если я правильно понял, то --search -C "users". Далее выбрать первый вариант или все поставить на --batch .Тогда он сдампит все колонки где названии рисутствует "users"
     
  7. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    289
    Likes Received:
    139
    Reputations:
    2
    --dump еще по идее надо
     
  8. sosidzh24

    sosidzh24 New Member

    Joined:
    10 Apr 2019
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0
    на --batch он сам сдампит
     
  9. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    91
    Likes Received:
    68
    Reputations:
    3
    -D information_schema -T columns -C table_name,column_name --where="table_name LIKE '%_users'" --dump
    нееее, не так? =) dmjROV тестани, если тебе именно колумны с таблов где *_узерс повыводить ннада.
    Или я не понял с недосыпа, поздновато уже.
     
    #1009 panic.ker, 26 Nov 2019
    Last edited: 26 Nov 2019
  10. norther

    norther New Member

    Joined:
    23 Mar 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Приветствую!

    Ковыряю одну скулю:
    SqlMap последней версии
    web application technology: Apache, Nginx
    back-end DBMS operating system: Linux Debian
    back-end DBMS: PostgreSQL

    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause

    ПРОБЛЕМА: При получении ответа на любой запрос постоянно на случайных позициях неправильно определяет символы! Например, получаю имя колонки "user_id", так SqlMap может один раз выдать "use?_id", в другой раз если повторить запрос выдаст ""uQer_id" или "uMe#_id" и т.д. Иногда вообще неотображаемые символы получаются и SqlMap на то ругается:
    "cannot properly display (some) Unicode characters inside your terminal ('cp866') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files"
    " [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'"

    --no-cast и --hex пробовал - не помогает.
    Ответы сервера понятные и предсказуемые. Если подставляемое выражение = FALSE то возвращается пустая страница при TRUE возвращается с контентом

    Что это может быть? Какие возможные решения данной проблемы?
     
Loading...