SQLMAP: no se puede volcar ningún dato

Question

SQLMAP: no se puede volcar ningún dato

#1 de Dr. mattle (1 votos)

1

Estoy trabajando en un proyecto pentesting de aplicaciones web de caja negra para un cliente y, al probar, encontré una inyección de SQL basada en errores. Continué explotándolo usando SQLMAP, recuperé los nombres de la base de datos, los nombres de las tablas y los nombres de las columnas, pero cuando trato de volcar cualquiera de las columnas que dice

"unable to retrieve 'column_name' in table 'table_name' from the database 'database_name'"

Lo intenté con otras columnas y da el mismo error y se apaga. ¿Estoy haciendo algo mal? ¿O el IPS en el extremo del cliente está bloqueando el volcado?

web-application sql-injection penetration-test sqlmap

pregunta paU1i 13.09.2015 - 12:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application sql-injection penetration-test sqlmap

¿Cuál es la forma segura de escribir una contraseña de texto sin cifrar en un archivo? Redes separadas en un módem por razones de seguridad

score 1 · Answer 1

Es difícil concluir sin conocer las solicitudes y las respuestas. Sin embargo, es menos probable que un IPS bloquee su acceso. La mayoría de las IPSs bloquean SQLMap inmediatamente simplemente mirando la solicitud de User-Agent.

Desde la depuración, intente ejecute SQLMap a través de un proxy interceptor y observe las respuestas del servidor:

sqlmap --proxy=http://localhost:8080 [THE REST OF YOUR PARAMETERS]

Luego modifique manualmente la solicitud y envíela al servidor usando su proxy interceptor. De esta forma es más fácil averiguar dónde está el problema.