Gui for SqlMap

Обсуждение в разделе «Избранное», начал(-а) icedz, 19.03.2012.

  1. Faaax

    Faaax Banned

    Регистрация:
    30.08.2010
    Сообщения:
    429
    Одобрения:
    48
    Репутация:
    11
    у меня вообще одну скулю не крутит,руками раскрутил,а вот sqlmap не справился(
    и префикс даже ставил всё равно не справился(
     
    #21 Faaax, 27.03.2012
    В последний раз редактировалось: 27.03.2012
  2. $n@ke

    $n@ke Elder - Старейшина

    Регистрация:
    18.09.2006
    Сообщения:
    736
    Одобрения:
    404
    Репутация:
    134
    ниработаээээээээ
    =))
    новая версия ругается на пропущенную обязятельную опцию,тобишь какойто параметр((
    Старая версия -робить как всегда. Фикси плиз,а то пожалуюсь в гуглю!!))
     
    #22 $n@ke, 30.03.2012
    В последний раз редактировалось: 30.03.2012
    Это одобряет 1 пользователь.
  3. $n@ke

    $n@ke Elder - Старейшина

    Регистрация:
    18.09.2006
    Сообщения:
    736
    Одобрения:
    404
    Репутация:
    134
    вобще странно каеш(( все то же,только скрипт гуев иной,а вот не работает ж(
     
  4. $n@ke

    $n@ke Elder - Старейшина

    Регистрация:
    18.09.2006
    Сообщения:
    736
    Одобрения:
    404
    Репутация:
    134
    На ХП32бита запустило норм,но на моей вин7 х64 не хочет. Видать вспышки на солнце..
     
  5. Faaax

    Faaax Banned

    Регистрация:
    30.08.2010
    Сообщения:
    429
    Одобрения:
    48
    Репутация:
    11
    есть вопросик.можно ли в sqlmap раскручивать ссылки вида site.com/1.html ???
     
  6. Metho

    Metho New Member

    Регистрация:
    18.11.2011
    Сообщения:
    211
    Одобрения:
    2
    Репутация:
    0
    подскажите пожалуйста, документация для sql map на русском полная есть где нибудь? гугл чото не находит. или хотя бы faq какой нибудь
     
    #26 Metho, 9.04.2012
    В последний раз редактировалось: 9.04.2012
  7. Metho

    Metho New Member

    Регистрация:
    18.11.2011
    Сообщения:
    211
    Одобрения:
    2
    Репутация:
    0
    missing mandatory option пишет сам sqlmap при запуске sqlmap.py / при запуске gui оно запускается но в helpme не работают команды вообще. Help me :(
     
    #27 Metho, 9.04.2012
    В последний раз редактировалось: 16.04.2012
  8. Tyc00n

    Tyc00n Elder - Старейшина

    Регистрация:
    13.01.2007
    Сообщения:
    132
    Одобрения:
    25
    Репутация:
    -1
    Как можно использовать WHERE?
     
  9. Tyc00n

    Tyc00n Elder - Старейшина

    Регистрация:
    13.01.2007
    Сообщения:
    132
    Одобрения:
    25
    Репутация:
    -1
    Понравилась мне твоя оболочка, не ожидал, хотя еще много чего доработать нужно :)
    Добавлю вопрос, сегодня дампил кое-какую инфу, указывал бд, таблицу, и колонки которые мне были нужно, софт не сразу начинает дампить инфу, она сначала все колонки заного получает, а затем уже дампит, и один раз даже кое-что пропустил по не понятным мне причинам, как можно ускорить этот процесс? Второе, почему лимит работает с 1го записи? Я имею ввиду, что первая запись это 0. Например 0,1 - первая запись, а в софте 1,1 первая. Небольшая путаница возникает :) И поле SQL-query , какой формат вводу требуется для этого поля? Если есть возможность, сделай так чтобы при наводке на пустое поле ввода высвечивался небольшой пример синтаксиса которое требуется полю :)
     
    #29 Tyc00n, 1.06.2012
    В последний раз редактировалось: 1.06.2012
  10. Tyc00n

    Tyc00n Elder - Старейшина

    Регистрация:
    13.01.2007
    Сообщения:
    132
    Одобрения:
    25
    Репутация:
    -1
    0. Не за что
    1. Есть какие-нибудь удобные средства для того чтобы таблицы/колонки смотреть?
    2. Притензий нету :) Я уже проверял, дампит с первой записи.
    3. Возможно ли создание что-то типа шаблона работы, цепь событий которые автоматом будут выполнятся ? Без всяких требований о выборе [y/N] и т.д., предварительно настроив работу.
    4. Слишком много всего для первого раза, нужно документацию читать, и пробовать многое, и на русский для народа перевести :)
     
  11. Tyc00n

    Tyc00n Elder - Старейшина

    Регистрация:
    13.01.2007
    Сообщения:
    132
    Одобрения:
    25
    Репутация:
    -1
    Если будет желание, можно совместными силами мануал сделать хороший )
    Еще вопрос, зачем он получает тип переменной ? И можно ли это пропустить? Я об этом спрашиваю потому что если блайнд крутить через неё, то что большой + к временным затратам
     
    #31 Tyc00n, 1.06.2012
    В последний раз редактировалось: 1.06.2012
  12. Faaax

    Faaax Banned

    Регистрация:
    30.08.2010
    Сообщения:
    429
    Одобрения:
    48
    Репутация:
    11
    не хочет расскручивать,как быть?
    Code:
    -u "http://sportgoal.net/video_online.php?clip=16612" --prefix="')" --suffix="--+f"
     
  13. Tyc00n

    Tyc00n Elder - Старейшина

    Регистрация:
    13.01.2007
    Сообщения:
    132
    Одобрения:
    25
    Репутация:
    -1
    Очередной попрос, предположем url имеел вид типа http://example.com/article/someshit и уязвимость в someshit параметре, например someshit' выдает ошибку, как такого вида строку указать софту?
     
  14. Tyc00n

    Tyc00n Elder - Старейшина

    Регистрация:
    13.01.2007
    Сообщения:
    132
    Одобрения:
    25
    Репутация:
    -1
    После обновления gui, кое-что изменилось, в старой версии он перебирал все параметры на уязвимость, например example.com/?a=1&b=2 , и в лафавитном порядке перебирал от А до B и так пока не встречал уяз. параметр либо переменнные не кончались. Сейчас же берет только левый параметр, нужно где-то галочку поставить?
     
  15. Tyc00n

    Tyc00n Elder - Старейшина

    Регистрация:
    13.01.2007
    Сообщения:
    132
    Одобрения:
    25
    Репутация:
    -1
    Как форсировать получение данных ? Предположем я уже достал имя пользователя, и хочу получить его еще раз, а не чтоб из лога брало.
     
  16. cat1vo

    cat1vo Level 8

    Регистрация:
    12.08.2009
    Сообщения:
    321
    Одобрения:
    222
    Репутация:
    84
    to Rainbow
    -v 4

    Code:
    0: Show only Python tracebacks, error and critical messages.
    1: Show also information and warning messages.
    2: Show also debug messages.
    3: Show also payloads injected.
    4: Show also HTTP requests.
    5: Show also HTTP responses' headers.
    6: Show also HTTP responses' page content.
    Manual sqlmap
     
  17. cat1vo

    cat1vo Level 8

    Регистрация:
    12.08.2009
    Сообщения:
    321
    Одобрения:
    222
    Репутация:
    84
    Обновил GUI до последней версии и стал он обрезать очень длинные url, как это можно решить, и может это только у меня?
     
  18. HeaVeNSeR

    HeaVeNSeR Member

    Регистрация:
    3.12.2008
    Сообщения:
    248
    Одобрения:
    11
    Репутация:
    1
    заключать url в кавычки ;) также с POST-data)
     
  19. cat1vo

    cat1vo Level 8

    Регистрация:
    12.08.2009
    Сообщения:
    321
    Одобрения:
    222
    Репутация:
    84
    Это я и сам понял,спасибо, не хотелось просто каждый урл загонять в кавычки, а что бы решить проблему раз и навсегда!
     
  20. kactetus

    kactetus New Member

    Регистрация:
    25.02.2012
    Сообщения:
    6
    Одобрения:
    0
    Репутация:
    0
    установил на ubuntu, сам sqlmap работает в консле нормально,
    поставил gui и при нажатии start пишет sakura: command not found куда копать, может что то нужно установить ?

    победил, в synaptic ищем sakura и ставим, но почему-то не хочет работать log в окне gui, обработка всех запросов идет через терминал
     
    #40 kactetus, 5.07.2012
    В последний раз редактировалось: 7.07.2012