sqlmap ile database cekme

ELL_DARK · 14 May 2024

ben sqlmap ile database çekemedim

all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing a valid value for option '--string' as perhaps the string you have chosen does not match exclusively True responses. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'
[10:25:30] [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 86 times

bu hatayı verdi devamını nasıl getiricem bilmiyorum

Howert · 14 May 2024

Normalde güvenlik acıgı olmadıgı anlamına gelir ama 403 verdigine göre büyük ihtimal korumaları var farklı methodlar veya toollar ile bypasslamayı deneyebilirsin

Maroaa · 14 May 2024

Selam, Bunun sqlmap ile hiçbir ilgisi yok, sizin için çalışmamasının nedeni şudur:
Kabuğun & özel bir karakter olarak yorumlanmaması için URL'niz alıntılanmalıdır (işlemi arka planda çalıştırın)
Komut şöyle olmalıdır: sqlmap -u 'http://192.168.1.103/index.html?page=blog&title=Blog&id=2' --dbs --dump --batch (örnek) bunun yerine, -p anahtarını kullanarak enjekte edilebilir olduğunu düşündüğünüz parametreyi de belirleyebilirsiniz, böylece -p id bu durumda sqlmap'e yalnızca id parametresini test etmesini söyleyecektir.

İkinci komutta:
Bir yazım hatası yaptınız, &id=5 yerine $id=5

Ayrıca, SQL enjeksiyonunu manuel olarak da yapmayı denemenizi önemle tavsiye ederim; bu, otomatik araçların aslında nasıl çalıştığını daha iyi anlamanıza yardımcı olacaktır. iyi formlar.

CommandBEY · 14 May 2024

ELL_DARK' Alıntı:
ben sqlmap ile database çekemedim

all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing a valid value for option '--string' as perhaps the string you have chosen does not match exclusively True responses. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'
[10:25:30] [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 86 times

bu hatayı verdi devamını nasıl getiricem bilmiyorum

WAF'a takılmışsın, Sana şu konuyu önerebilirim

SQLMap Aracı #2 - Waf Atlatmak

Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracında Nasıl Waf Atlatırız Waf Nedir? WAF, "Web Application Firewall" kelimelerinin kısaltmasıdır. Web uygulamalarını korumak için kullanılan bir güvenlik önlemidir. WAF, web uygulamalarına gelen istekleri denetler ve kötü niyetli...

www.turkhackteam.org

lyxG · 14 May 2024

level, risk, tamper, random agent bilgilerinin yanında custom proxy yoksa tor servisis başlatıp sqlmap e --tor ile bağlatıp test gerçekleştir. Ayrıca aldığın hata loglarından waff'ın ismini bulabilirsen paylaşılan bypasslara bakabilirsin. Büyük ihtimalle mod_security kısmına takılmışsındır --tamper=modsecurityversioned,modsecurityzeroversioned birde sql açığının türünü biliyorsan -T= kısmına sql tekniğinin baş harfini gir veya test yapılacak tekniklerin baş harflerini yaz.

sqlmap ile database cekme

ELL_DARK

Yeni üye

Howert

Katılımcı Üye

Maroaa

Üye

CommandBEY

Uzman Pilot

SQLMap Aracı #2 - Waf Atlatmak

lyxG

Anka Team Junior

Sosyal medya sayfalarımız