Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
0
respuestas

cómo reanudar sqlmap desde la sesión sqlite

No pude encontrar una manera de reanudar sqlmap desde el archivo session.sqlite. Intenté usar sus comandos dados, pero creo que lo estoy usando mal. ¿Alguien puede decirme la forma correcta de reanudar las sesiones en sqlmap? Esto es lo que e...
hecha 27.11.2018 - 15:50
0
respuestas

Múltiples registros creados después de ejecutar inyecciones de SQL

Intenté ejecutar esta inyección de SQL a través de SQLMap: sqlmap -r /root/MyProject/text_file -p "textfield1, textfield2" --tamper=space2comment --level=5 --risk=3 text_file es un archivo de texto generado por burpsuite que utilicé....
hecha 05.10.2018 - 02:09
0
respuestas

sqlmap: ¿Sube el archivo para que UUID lo envíe con la solicitud principal?

He estado buscando una forma de usar sqlmap con un formulario de carga de archivos que, cuando se envía, primero carga el archivo dado para recuperar un UUID, que luego se envía junto con la información del usuario en otra solicitud . El...
hecha 27.09.2018 - 12:56
0
respuestas

DVWA no se puede inyectar con SQLMAP [id no es inyectable]

Estoy tratando de detectar los ataques de inyección SQL de DVWA con sqlmap , estoy usando la opción más simple que brinda, pero es extraño que a veces funcione y otras no, mostrando un mensaje similar a: ...parameter 'X' does not seem to...
hecha 21.05.2018 - 10:12
0
respuestas

Secuencias de comandos de sabotaje y codificación de URL simple y doble y sqlmap

Estoy tratando de entender cómo funcionan los scripts de manipulación de sqlmap, y cuando cada uno de ellos puede omitir ciertos filtros personalizados. En el siguiente código, después de filtrar el parámetro POST para cadenas como select...
hecha 11.05.2018 - 07:56
0
respuestas

Inyecte la misma carga útil de JSON dos veces: SQLmap

Tengo un formulario de "cambio de contraseña" que podría ser inyectable. Sin embargo, no puedo encontrar una manera de usar SQLmap en este caso. Aquí está la solicitud POST legítima: POST http://localhost/api/passwordchange ... Cookie: .....
hecha 03.07.2018 - 18:58
0
respuestas

Omitir la restricción de IP o encontrar las IP aceptadas para la base de datos SQL

He descubierto las credenciales de una base de datos de un sitio web. He intentado acceder a la base de datos desde SQLMap (que afirma que puedes acceder a la base de datos SQL desde fuentes externas) pero mientras tanto, obtuve 1045 err...
hecha 06.03.2018 - 20:39
0
respuestas

Vega dice inyección SQL, SQL Map no encuentra nada

He estado probando con lápiz nuestro sitio web y Vega me indicó una inyección de SQL en nuestro formulario de inicio de sesión. Intenté usar burpsuite y sql map para probar la inyección. Aunque no he llegado a ninguna parte. Esto es lo que di...
hecha 18.02.2018 - 21:28
0
respuestas

Cómo recuperar nombres de columnas junto con los datos cuando se intenta obtener entradas limitadas usando sqlmap --sql-query

El volcado de entradas limitadas de una tabla dada (por ejemplo, usuarios) de la base de datos postgreSQL usando sqlmap con --start y --stop NO funciona para mí. Así que intenté usar --sql-query="select * from users limit 2"...
hecha 19.12.2017 - 12:39
0
respuestas

mensaje de error dbms sqlmap

Estoy probando la inyección de SQL en un sitio web de un par utilizando sqlmap. Cuando lo ejecuto con parse-error y v recupero esto: [18:17:47] [WARNING] parsed DBMS error message: 'function(error) {' Esto no parece un...
hecha 01.10.2017 - 17:21