SQLMAP: no se puede volcar ningún dato

1

Estoy trabajando en un proyecto pentesting de aplicaciones web de caja negra para un cliente y, al probar, encontré una inyección de SQL basada en errores. Continué explotándolo usando SQLMAP, recuperé los nombres de la base de datos, los nombres de las tablas y los nombres de las columnas, pero cuando trato de volcar cualquiera de las columnas que dice

"unable to retrieve 'column_name' in table 'table_name' from the database 'database_name'"

Lo intenté con otras columnas y da el mismo error y se apaga. ¿Estoy haciendo algo mal? ¿O el IPS en el extremo del cliente está bloqueando el volcado?

    
pregunta paU1i 13.09.2015 - 12:35
fuente

1 respuesta

1

Es difícil concluir sin conocer las solicitudes y las respuestas. Sin embargo, es menos probable que un IPS bloquee su acceso. La mayoría de las IPSs bloquean SQLMap inmediatamente simplemente mirando la solicitud de User-Agent.

Desde la depuración, intente ejecute SQLMap a través de un proxy interceptor y observe las respuestas del servidor:

sqlmap --proxy=http://localhost:8080 [THE REST OF YOUR PARAMETERS]

Luego modifique manualmente la solicitud y envíela al servidor usando su proxy interceptor. De esta forma es más fácil averiguar dónde está el problema.

    
respondido por el Dr. mattle 14.09.2015 - 03:19
fuente

Lea otras preguntas en las etiquetas