SQLMap (?)

AN0N · 16 Ocak 2016

Tekrar merhaba arkadaşlar,

SQLMap ile database'e erişmeye çalışırken hata alıyorum.Hedef sitede SQL açığı var fakat SQLMap önünde sonunda

Kod:

 [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. As heuristic test turned out positive you are strongly advised to continue on with the tests. Please, consider usage of tampering scripts as your target might filter the queries. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

hatası veriyor.Kali Lİnux'u VMWare(sanal makine) üzerinde kullanıyorum.Sizce hatanın kaynağı nedir?

Hedef site (rastgele bulundu ) :

Kod:

http://berkeleyrecycling.org/page.php?id=6

El ve Hack · 16 Ocak 2016

Bendede oluyo baska site bul

AN0N · 16 Ocak 2016

El ve Hack' Alıntı:
Bendede oluyo baska site bul

4-5 farklı sitede denedim zaten hepsinde aynısı oldu bir sıkıntı olması lazım :RpS_biggrin:

BackBox · 16 Ocak 2016

sqlmap aşama aşama olarak test ediyor sql injection kendi içinde türleri var sen level ve risk belirtmediğin için bast düzey de verileri çekmeye çalışıyor ve basit düzeyde verileri çekemediği için düzeyi yükseltmeni istiyor.
sqlmap.py -u siteadı --thread=10 --dbms="mysql" --level=3 --risk=3 --dbs

AN0N · 17 Ocak 2016

Yeni parametreler ile düzgün çalışıyor gibi gözüküyor fakat bu seferde bağlantı zaman aşımına uğruyor ya da direk bağlantı kaybı yaşıyorum.Büyük ihtimalle sanal makineden kaynaklı.Bu sorunu nasıl düzeltebilirim ?

Kod:

[00:08:14] [COLOR=Red][CRITICAL] connection dropped or unknown HTTP status code received. sqlmap is going to retry the request(s)[/COLOR]

Anterus · 17 Ocak 2016

--random-agent komutunu denermisin olcağını sanmam ama yinede denemekten zarar gelmez

AN0N · 17 Ocak 2016

Anterus' Alıntı:
--random-agent komutunu denermisin olcağını sanmam ama yinede denemekten zarar gelmez

Zaten bu hata --random-agent olduğunda oluyor.--random-agent komutu olmayınca işlemin yarısında zaman aşımına uğruyor ve duruyor.--random-agent'le de sanırım tam bitecekken duruyor, yok mu bilen çözen gören ? :RpS_biggrin:

FrOsTeR · 17 Ocak 2016

Test edilen bütün parametreler işe yaramıyor demiş. Farklı bir site bul, 10-15 site denediğinde hepsinde sonuç aynı ise Sqlmap in daha güncel bir sürümünü indir.

SQLMap (?)

AN0N

Yeni üye

El ve Hack

Katılımcı Üye

AN0N

Yeni üye

BackBox

Katılımcı Üye

AN0N

Yeni üye

Anterus

Uzman üye

AN0N

Yeni üye

FrOsTeR

Kıdemli Üye

Sosyal medya sayfalarımız