Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[TUT] SQL-Injection with SQLMap DE

* * * * * 5  ( 1 Stimmen )
Erstellt von Mr_NiceGuy ,

  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1
Mr_NiceGuy
Geschrieben 07 February 2014 - 10:55 Uhr

Mr_NiceGuy

    Tool Tester

  • Premium Member
    • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

*
BELIEBT

Moin moin,

Ich will euch den einfachen Umgang mit SQLMap beibringen.

Kommen wir als erstes zu den Voraussetzungen!

Voraussetzungen:

Python 2.6 oder 2.7

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

  • PaulaAbdul, Darkxor, redcore und 25 anderen gefällt das

Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--

Thanked by 96 Members:
parisdefr , funstyler , frodo91 , derballast , Zerobyte , 3eyes , MarkSantos , terratec1991 , fl4shx , 1x1 , DarkSky , Rapt0r , excore , KlausdieMaus , stoneserv , saynthng , xFAUSTx , mrv , SirDuke , kingkev0 , Maximalx3 , tinarchin , hardstyle1983 , xxxsmackxxx , Stalin , BayernFox , Alsuna , gutzuu , Joey2 , SPYKEshadow , man , smc2014 , clusterhead , r3vO , johny758 , len0 , Smokyjoe , S4lent , LyXz , Uomo , Bojka , Jackson , abramas , Botmopp , DonArox , XR5 , MiD_NiGHT , Darkxor , baba yugo , ikar , RellicX , Zalandos , satguru59 , rockito , tingle , SysFix , qoottaa , ardamax , Kaliz , RudolfAntal , kalixa , NoBack3 , Schakal , redcore , delijesever , Framerater , peppi200 , 852456 , Sawyer inc , Spreadtheworld , Sayco , 3rr0r!st , Zero-X , Babo187 , FakeKeyUser , Venik , Bragi , saske46 , T00LStar , Download305 , eXalT , Nar0ko , BackBurner , HellYeah , S3lent , d33d5 , KiTroX , AdlerRhy , root@kali , curlz , hikhack7 , x770s , dnscode , OBEY , Slixer , Soek

#2
Simon87
Geschrieben 07 February 2014 - 10:58 Uhr

Simon87

    Noob

  • Members
  • PIPPIP
    • Likes
    1
  • 6 Beiträge
  • 1 Bedankt
Also ich hab noch ein shop aufm kika, wenn de willst kannst den auch haben.

Eingefügtes Bild

Thanked by 1 Member:
Smokyjoe

#3
Mr_NiceGuy
Geschrieben 07 February 2014 - 11:00 Uhr

Mr_NiceGuy

    Tool Tester

  • Premium Member
    • Likes
    82
  • 116 Beiträge
  • 161 Bedankt
Wenn du möchtest kann ich das gerne probieren. :)

Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--

#4
Simon87
Geschrieben 07 February 2014 - 11:10 Uhr

Simon87

    Noob

  • Members
  • PIPPIP
    • Likes
    1
  • 6 Beiträge
  • 1 Bedankt

Please Login HERE or Register HERE to see this link!


bitteschön :lol:
  • Mr_NiceGuy gefällt das

Eingefügtes Bild

#5
Dr. Spic
Geschrieben 07 February 2014 - 11:13 Uhr

Dr. Spic

    31er

  • Members
  • PIP
    • Likes
    4
  • 0 Beiträge
  • 226 Bedankt
Die Funktion "--batch" finde ich auch noch nützlich dazu, denn sie Automatisiert sqlmap dann muss man nicht immer schauen ob man eine Eingabe machen muss.
--threads=10 erhöht noch die threads
usw. ^^.png' class='bbc_emoticon' alt='^^' />
  • Mr_NiceGuy und Simon87 gefällt das

#6
bullshit2014
Geschrieben 09 February 2014 - 01:48 Uhr

bullshit2014

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 3 Beiträge
  • 0 Bedankt
ch das gerne probieren.

#7
CyberFlash
Geschrieben 10 February 2014 - 17:21 Uhr

CyberFlash

    Moderator

  • Moderator
    • Likes
    121
  • 134 Beiträge
  • 50 Bedankt

sqlmap --help


Und schon kann man sich die Befehle raussuchen, welche man brauchen möchte, steht ja auch immer schön beschrieben....

#8
frezze
Geschrieben 02 April 2014 - 00:35 Uhr

frezze

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 13 Beiträge
  • 0 Bedankt
Mit welchen Shop Systemen geht das?
XTC, Magento oder Gambio Shops?

#9
FalkE
Geschrieben 19 September 2014 - 18:48 Uhr

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Mit welchen Shop Systemen geht das?
XTC, Magento oder Gambio Shops?

das hat eher weniger mit irgendwelchen cms zutun, viel mehr mit allgemeiner exploitation von sqlis.
und für anfänger ist das programm eher ungeeignet. man muss schon wissen was man macht ;)

Bearbeitet von FalkE, 19 September 2014 - 18:49 Uhr.

  • fluffybunny gefällt das

#10
ProHex
Geschrieben 19 September 2014 - 20:16 Uhr

ProHex

    Hacker

  • Moderator
    • Likes
    224
  • 223 Beiträge
  • 208 Bedankt
Tut mir leid aber dafür braucht man jetzt echt kein Tutorial mehr. Ich habs mir schnell angesehen und hab mir nur gedacht.. OMG. Wofür das tut? sqlmap -hh und man kommt an alles was man braucht.

Außerdem wird man mit deiner methode direkt bemerkt. der user agent ist dann naemlich sqlmap 1.0

--random-agent wär mal nicht übel. und was ist mit regexp? mit hex? mit cast? All das hätte man erwähnen können.
  • fluffybunny gefällt das

#11
Babo187
Geschrieben 04 December 2014 - 03:21 Uhr

Babo187

    Noob

  • Members
  • PIPPIP
    • Likes
    3
  • 8 Beiträge
  • 0 Bedankt

Tut mir leid aber dafür braucht man jetzt echt kein Tutorial mehr. Ich habs mir schnell angesehen und hab mir nur gedacht.. OMG. Wofür das tut? sqlmap -hh und man kommt an alles was man braucht.

Außerdem wird man mit deiner methode direkt bemerkt. der user agent ist dann naemlich sqlmap 1.0

--random-agent wär mal nicht übel. und was ist mit regexp? mit hex? mit cast? All das hätte man erwähnen können.


warum erwähnst du das nicht? kritisieren kann jeder
  • PaulaAbdul und Mr_NiceGuy gefällt das
Zurück zu  Tutorials

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 216 Mitglied(ern) gelesen


    , #LanceButters, 1x1, 2242, 3eyes, 3rr0r!st, 4URovu4, 852456, abramas, AdlerRhy, akayoshi, alcapwn, alkoven, Alpha63, Alsuna, ardamax, Arthurarsch, ASR, B1nary, baba yugo, Babo187, BackBurner, Bad Grandpa, BayernFox, BigLoser, BlackZetsu, Bojka, bones, Bot4ng, Botmopp, Bragi, Bundespolizei, C.I.K, Ch!ller, cheatmo, ChEeTaH182, cloudzack, clusterhead, confick.ini, cooky1, Crumble, curlz, CyberFlash, d02x, d33d5, Da' Real Nazar, DarkSky, Darkxor, darookie, delijesever, derballast, dervonheute, Dicklessde, dnscode, DonArox, Download305, Dr. p0rk, Dr. Spic, eXalT, excore, Exynos, FakeKeyUser, FalkE, fl4shx, Flex.Net, fluffybunny, Fr0nz, Framerater, Franziskaner, Frecy, frezze, frodo91, G4miT, Georgiana, Giant, gutzuu, Haksor, hardstyle1983, heimberl, HellYeah, herp, hikhack7, ikar, Iron, itzyglizy, Jackson, Jeahhhh, jeff, jnxz, Joey2, johny758, kalixa, Kaliz, kayne28, kingkev0, KiTroX, KlausdieMaus, kleinkriminell, komando2212, kpakpando, Kryptonit, L!x, L0KK0, lamaamala, len0, lgx, lNobodyl, loziov1, Lyrix, LyXz, M4x1k1ng2014, Macy1967, man, MarkSantos, mashok, matad0r, Maximalx3, mettbrot, MiD_NiGHT, minchemuj, MMllnr, mogel, most_uniQue, Mr_NiceGuy, mrgoodlifetv, mrv, MS1337, muLTiii, Nar0ko, nibble nibble, NoBack3, nooob, nvf, nwo, OBEY, Osed28, Panther96, paran0y, PaulaAbdul, paulaner, pdr0, peppi200, PHIPU, PoLe, pornoralle, ProHex, psy86, qoottaa, R3s1stanc3, r3vO, ramzez4k, ranjo12, Rapt0r, ReBBeL, Red Hat, redcore, RedXell, RellicX, rockito, root@kali, rosbrun, RudolfAntal, S3lent, S4lent, samuraisxmali, saske46, satguru59, Sawyer inc, Sayco, saynthng, screendj, Sealsman, Sharky, Simon87, SirDuke, Slixer, smc2014, Smn, Smokyjoe, snippa, snowmanx, Soek, Spreadtheworld, SPYKEshadow, Stalin, stoneserv, Streetboz, sub0, syntx, SYS64738, SysFix, T00LStar, terratec1991, tinarchin, tingle, tschilben, Tweekymo, twink0r, umarex, Uomo, Venik, Verk4, will, wunderland, x770s, Xenio, xFAUSTx, xibit, XR5, xxxsmackxxx, Zalandos, zepsus, Zero-X, Zerobyte, ZeroFreez, zyrus
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Tutorials