Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
2
respuestas

¿Cuál es la mejor manera de probar las vulnerabilidades de inyección de SQL? Manual o SQLMap?

Como parte de mi trabajo, pruebo las vulnerabilidades de las aplicaciones web con regularidad. Cuando se trata de Inyección SQL, mi metodología es comenzar por navegar manualmente el sitio web y rastrearlo, luego, enviar los parámetros que sospe...
hecha 16.05.2016 - 15:13
2
respuestas

Sqlmap no explota la inyección de SQL verificada

En este momento estoy jugando con el Hackxor VM (un entorno de entrenamiento de pentesting) y yo ' Intento usar sqlmap para explotar una vulnerabilidad que puedo explotar manualmente. La vulnerabilidad está en el encabezado de la cookie 'us...
hecha 01.03.2016 - 23:27
1
respuesta

¿Por qué se recortaría la salida de sqlmap?

Decidí aprender sqlmap pero tengo un problema con Sqlmap que recorta algunos de mis resultados, el hash. El hash está a punto de tener 32 caracteres, pero solo obtengo 25 y la advertencia: [WARNING] possible server trimmed output detected (d...
hecha 13.07.2015 - 21:57
1
respuesta

Usando sqlmap y probando parámetros dentro del alias URL SEF

Me gustaría usar sqlmap y establecer parámetros, que están concatenados dentro de las partes de la URL. Sé que es posible realizar un seguimiento de la siguiente URL con la definición del parámetro al poner un asterisco detrás del valor del p...
hecha 27.03.2018 - 18:29
1
respuesta

¿Es posible utilizar sqlmap cuando la URL cambia después de cada solicitud?

Estoy probando el inicio de sesión en un sitio web que cambia constantemente su URL después de cada solicitud. La primera solicitud hace una solicitud de inicio de sesión POST a /login?0-1.FormSubmit , el siguiente intento de inicio de ses...
hecha 18.04.2018 - 09:23
1
respuesta

sqlmap HTTP 405 error en un parámetro POST vulnerable

Para fines académicos, necesito explotar una inyección ciega de sql en un formulario paramater que se envía utilizando el método POST. El formulario es muy simple, solo tiene un cuadro de texto de entrada donde se introduce el nombre de un usuar...
hecha 22.12.2015 - 10:22
1
respuesta

La inyección de SQLmap no funciona, manualmente funciona bien

He construido una aplicación web vulnerable para demostrar la inyección de SQL. Quiero mostrar tanto la inyección manual como la inyección automatizada. La inyección requiere a) que el usuario esté conectado (cookie de sesión), b) un certificado...
hecha 21.10.2015 - 17:51
2
respuestas

El parámetro POST de SQLmap 'txtLoginID' no es inyectable

Tengo una máquina de laboratorio en la que he estado practicando alguna inyección SQL. Sé que el parámetro POST que estoy intentando explotar es vulnerable ya que pude extraer la base de datos del usuario manualmente. Luego fui a hacer est...
hecha 21.02.2016 - 21:49
1
respuesta

¿cuáles son las consecuencias de aumentar la opción "--risk" de sqlmap?

Uso sqlmap para probar los servicios de mi empresa. Intenté aumentar el valor de su opción "--level", pero no encuentro descripciones claras de las pruebas agregadas con un valor aumentado de "--risk". Entonces, ¿qué hacen las pruebas de n...
hecha 28.06.2017 - 16:19
1
respuesta

Intentando hacer un túnel de un shell inverso fuera de una red interna

Estoy practicando la realización de un pentest y me quedo atascado tratando de obtener una shell inversa interactiva desde una máquina interna a mi máquina atacante. Esto es lo que he hecho hasta ahora: Yo (atacante): 67.67.67.67 (algunos...
hecha 16.10.2017 - 22:11