Sqlmap hata veriyor

W

whteb1rd

Yeni üye
29 May 2022
37
12
Arkadaşlar şimdi OWASPtan Mutillidae'de sql injection deniyorum ancak şu hatayı alıyorum sürekli,

Kod: 
[CRITICAL] all tested parameters do not appear to be injectable.
Try to increase values for '--level'/'--risk' options if you wish to
perform more tests. If you suspect that there is some kind of protection
mechanism involved (e.g. WAF) maybe you could try to use option '--tamper'
(e.g. '--tamper=space2comment') and/or switch '--random-agent'

ve yazdığım syntax da bu;
Kod: 
sqlmap -u "http://192.168.56.102/mutillidae/index.php?page=login.php"
--data "username=test&password=test&user-info-php-submit-button=View+Account+Details" --tables

Yardımcı olabilecek veya doğru syntaxi söyleyebilecek arkadaşlara açığım yardım edin lütfen.

Denediğim sayfa; http://192.168.56.102/mutillidae/index.php?page=user-info.php
 
Tarihe göre sırala Oylara göre sırala
A

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,024
1,054
17
Konya Ovası Askeri Tesislerinde
whteb1rd' Alıntı:
Arkadaşlar şimdi OWASPtan Mutillidae'de sql injection deniyorum ancak şu hatayı alıyorum sürekli,

Kod: 
[CRITICAL] all tested parameters do not appear to be injectable.
Try to increase values for '--level'/'--risk' options if you wish to
perform more tests. If you suspect that there is some kind of protection
mechanism involved (e.g. WAF) maybe you could try to use option '--tamper'
(e.g. '--tamper=space2comment') and/or switch '--random-agent'

ve yazdığım syntax da bu;
Kod: 
sqlmap -u "http://192.168.56.102/mutillidae/index.php?page=login.php"
--data "username=test&password=test&user-info-php-submit-button=View+Account+Details" --tables

Yardımcı olabilecek veya doğru syntaxi söyleyebilecek arkadaşlara açığım yardım edin lütfen.

Denediğim sayfa; http://192.168.56.102/mutillidae/index.php?page=user-info.php
Genişletmek için tıkla ...
random-agnet kullan çözemezsen ise githubda SQL geliştiricilerine sor.
 
Oyla 0 Downvote
TheSadError

TheSadError

Katılımcı Üye
28 May 2022
387
266
...
whteb1rd' Alıntı:
Arkadaşlar şimdi OWASPtan Mutillidae'de sql injection deniyorum ancak şu hatayı alıyorum sürekli,

Kod: 
[CRITICAL] all tested parameters do not appear to be injectable.
Try to increase values for '--level'/'--risk' options if you wish to
perform more tests. If you suspect that there is some kind of protection
mechanism involved (e.g. WAF) maybe you could try to use option '--tamper'
(e.g. '--tamper=space2comment') and/or switch '--random-agent'

ve yazdığım syntax da bu;
Kod: 
sqlmap -u "http://192.168.56.102/mutillidae/index.php?page=login.php"
--data "username=test&password=test&user-info-php-submit-button=View+Account+Details" --tables

Yardımcı olabilecek veya doğru syntaxi söyleyebilecek arkadaşlara açığım yardım edin lütfen.

Denediğim sayfa; http://192.168.56.102/mutillidae/index.php?page=user-info.php
Genişletmek için tıkla ...
Krall SqlMap Cheatsheet burdan bakarsan hatan nerede falan. Bazen küçük şeylerde bile bir hata oluşabiliyor.
 
Oyla 0 Downvote
R1Px

R1Px

Üye
10 Eyl 2021
69
32
25
127.0.0.1
whteb1rd' Alıntı:
Arkadaşlar şimdi OWASPtan Mutillidae'de sql injection deniyorum ancak şu hatayı alıyorum sürekli,

Kod: 
[CRITICAL] all tested parameters do not appear to be injectable.
Try to increase values for '--level'/'--risk' options if you wish to
perform more tests. If you suspect that there is some kind of protection
mechanism involved (e.g. WAF) maybe you could try to use option '--tamper'
(e.g. '--tamper=space2comment') and/or switch '--random-agent'

ve yazdığım syntax da bu;
Kod: 
sqlmap -u "http://192.168.56.102/mutillidae/index.php?page=login.php"
--data "username=test&password=test&user-info-php-submit-button=View+Account+Details" --tables

Yardımcı olabilecek veya doğru syntaxi söyleyebilecek arkadaşlara açığım yardım edin lütfen.

Denediğim sayfa; http://192.168.56.102/mutillidae/index.php?page=user-info.php
Genişletmek için tıkla ...
dostum parametreler çok eksik al bunları kullan = sqlmap -u "" --random-agent --skip-waf --tamper=between,randomcase,space2comment --time-sec=3 --level=3 --risk=3 --threads=10 --no-cast --drop-set-cookie --dbms="" --answers="optimize=Y" -v 3 --dbs ("" yerine siteyi gir ve dbms'yi eklemeyi unutma MsSQL mi yoksa MySQL mi ona dikkat et eğer mysql ise --dbms="MySQL" yaz mssql ise --dbms"MsSQL"

hatta al direk şöyle ayarlıyayım = sqlmap -u "http://192.168.56.102/mutillidae/index.php?page=user-info.php" --random-agent --skip-waf --tamper=between,randomcase,space2comment --time-sec=3 --level=3 --risk=3 --threads=10 --no-cast --drop-set-cookie --dbms="MySQL" --answers="optimize=Y" -v 3 --dbs
 
Oyla 0 Downvote
W

whteb1rd

Yeni üye
29 May 2022
37
12
R1Px' Alıntı:
hatta al direk şöyle ayarlıyayım = sqlmap -u "http://192.168.56.102/mutillidae/index.php?page=user-info.php" --random-agent --skip-waf --tamper=between,randomcase,space2comment --time-sec=3 --level=3 --risk=3 --threads=10 --no-cast --drop-set-cookie --dbms="MySQL" --answers="optimize=Y" -v 3 --dbs
Genişletmek için tıkla ...
Hocam bu kod bence ileride normal kullanım için hatırlanılamaz yani, cidden tek çözümü bu mu? Hem sürekli PAYLOAD atıp duruyor anlamıyorum ne yaptığımdan yani yanlış anlamayın OWASPa mı sqlmapa mı kızacağımı bilemedim.
 
Oyla 0 Downvote
connec

connec

Anka Team Junior
5 Nis 2022
1,114
1,071
whteb1rd' Alıntı:
Hocam bu kod bence ileride normal kullanım için hatırlanılamaz yani, cidden tek çözümü bu mu? Hem sürekli PAYLOAD atıp duruyor anlamıyorum ne yaptığımdan yani yanlış anlamayın OWASPa mı sqlmapa mı kızacağımı bilemedim.
Genişletmek için tıkla ...
Asıl normal kullanımı bu dostum. Kimse hatırlamıyor not alıyor. Benimde dosyalarım arasında kayıtlı kullanacağım zaman oradan alıyorum. Uğraşmak istemiyorsan benim sqlmap toolumu kullanabilirsin: https://www.turkhackteam.org/konular/connecsql-v2-0.2016693/
 
Oyla 0 Downvote
W

whteb1rd

Yeni üye
29 May 2022
37
12
connec' Alıntı:
Asıl normal kullanımı bu dostum. Kimse hatırlamıyor not alıyor. Benimde dosyalarım arasında kayıtlı kullanacağım zaman oradan alıyorum. Uğraşmak istemiyorsan benim sqlmap toolumu kullanabilirsin: https://www.turkhackteam.org/konular/connecsql-v2-0.2016693/
Genişletmek için tıkla ...
Deneyeyim şimdi

whteb1rd' Alıntı:
Deneyeyim şimdi
Genişletmek için tıkla ...
Hocam sadece payload atıyor ve çok yavaş sürüyor, normal deniyorum yine olmazssa sqlmap kullanmam bir daha.
 
Oyla 0 Downvote
W

whteb1rd

Yeni üye
29 May 2022
37
12
connec' Alıntı:
Dostum normal sitelerde uzun sürmesi normaldir. Çünkü SQLMap binlerce şey deniyor. Ama Mutillidae'de neden hemen bulmuyor anlamadım.
Genişletmek için tıkla ...
Mutillidae tam küfürlük program hocam, bozuğun bozuğu. Diğerleri gayet iyi tabii, çalışıyor ama bu aptal aptal işleri var sinir ediyor adamı. Ben çıkıp da sqlmap denemesi yapabileceğim bir site de bulamam hemen. Pes ediyorum bu sqlmap konusunda artık önümüze bakacağız.
 
Oyla 0 Downvote
connec

connec

Anka Team Junior
5 Nis 2022
1,114
1,071
whteb1rd' Alıntı:
Mutillidae tam küfürlük program hocam, bozuğun bozuğu. Diğerleri gayet iyi tabii, çalışıyor ama bu aptal aptal işleri var sinir ediyor adamı. Ben çıkıp da sqlmap denemesi yapabileceğim bir site de bulamam hemen. Pes ediyorum bu sqlmap konusunda artık önümüze bakacağız.
Genişletmek için tıkla ...
sana özelden açıklı site atıyorum
 
Oyla 0 Downvote
R1Px

R1Px

Üye
10 Eyl 2021
69
32
25
127.0.0.1
whteb1rd' Alıntı:
Hocam sadece payload atıyor ve çok yavaş sürüyor, normal deniyorum yine olmazssa sqlmap kullanmam bir daha.
Genişletmek için tıkla ...
payload atıp duruyor deme sqlmap arkada hangi kodları çalıştırdığını hangi kodları enjeckte ettiğini söylüyor + yavaş olmasının nedeni wifi hızından dolayı bu işler sabır gerektiriyor bilirsin

critical error demesinin nedeni waf/ips nin korumasıdır ve benim verdiğim parametrelerle waf/ips yi bypasslayabilirsin işte payload demesinin önemi yok sadece sitenin sonuna neler getiriyor onu gösteriyor... sqlmap sadece --tables --dump demekle olmuyor benim verdiğim parametreler ileri seviyeler dene bulacaktır waf bypasslanacaktır

sen sadece bu parametreleri gir ve bekle [Y/n] gibi şeyler gelirse Y de geç (hepsine) + ilk başlarda Continue, string, regex derse s de sonra ordan birisini gir bulması kolaylaşacak
 
Son düzenleme:
Oyla 0 Downvote
W

whteb1rd

Yeni üye
29 May 2022
37
12
R1Px' Alıntı:
critical error demesinin nedeni waf/ips nin korumasıdır ve benim verdiğim parametrelerle waf/ips yi bypasslayabilirsin işte payload demesinin önemi yok sadece sitenin sonuna neler getiriyor onu gösteriyor... sqlmap sadece --tables --dump demekle olmuyor benim verdiğim parametreler ileri seviyeler dene bulacaktır waf bypasslanacaktır

sen sadece bu parametreleri gir ve bekle [Y/n] gibi şeyler gelirse Y de geç (hepsine) + ilk başlarda Continue, string, regex derse s de sonra ordan birisini gir bulması kolaylaşacak
Genişletmek için tıkla ...
Hocam ama o uzun kodlar olmadan gerçek açıklı sitede rahatlıkla aldım verileri ben
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.