El parámetro POST de SQLmap 'txtLoginID' no es inyectable

Navega tus respuestas
4

Tengo una máquina de laboratorio en la que he estado practicando alguna inyección SQL.

Sé que el parámetro POST que estoy intentando explotar es vulnerable ya que pude extraer la base de datos del usuario manualmente.

Luego fui a hacer esto con SQLmap con el siguiente comando. 

sqlmap -u 192.168.1.50/base-login.asp --dbms="Microsoft SQL Server 2000" --data="txtLoginID=admin&txtPassword=test&cmdSubmit=Login" -p txtLoginID --method=POST

Cada vez que ejecuto el comando sqlmap me dicen que el txtLoginID no es inyectable. Pensé que esto era extraño ya que sé a ciencia cierta que lo es. (También probé el comando anterior con el mayor riesgo y nivel establecido)

Procedí a tomar una captura del tráfico para ver si vi algo fuera de lugar. Todo se veía bien e incluso tomé algunas de las variables que sqlmap intentaba pasar y las ingresé manualmente. Cuando hice esto, obtuve el resultado que esperaría al inyectar SQL.

Incluso capturé los encabezados HTTP con el complemento de encabezados HTTP en vivo y pude reproducirlos con éxito, lo que produjo el resultado que esperaba.

Soy nuevo en sqlmap, así que me preguntaba si me estaba perdiendo algo. Por todo lo que he leído / visto en internet, parece que lo estoy haciendo correctamente.

    
pregunta Grady Negronida 21.02.2016 - 21:49
fuente

2 respuestas

3

Para estar seguro de su sintaxis, puede interceptar una solicitud regular de su publicación por burp, por ejemplo. Lo guarda en un archivo y puede informar a sqlmap para que use esta solicitud para probar una inyección. Para eso, la opción en sqlmap es -r . 

Target:
    At least one of these options has to be provided to set the target(s)

    -d DIRECT           Direct connection to the database
    -u URL, --url=URL   Target URL (e.g. "www.target.com/vuln.php?id=1")
    -l LOGFILE          Parse targets from Burp or WebScarab proxy logs
    -m BULKFILE         Scan multiple targets enlisted in a given textual file
    -r REQUESTFILE      Load HTTP request from a file
    
respondido por el Sorcha 23.02.2016 - 08:50
fuente
1

¿Esto es sólo un error tipográfico? 

--data"=txtLoginID=admin&txtPassword=test&cmdSubmit=Login"

debería ser 

--data="txtLoginID=admin&txtPassword=test&cmdSubmit=Login"
    
respondido por el SilverlightFox 21.02.2016 - 22:53
fuente

Lea otras preguntas en las etiquetas

¿Está el servidor OpenSSH utilizando un parámetro DH alternativo y codificado para 2048 bits? confidencialidad de la navegación en Internet [duplicar]