Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
0
respuestas

SQLMAP recuperación de datos inexacta

Estoy usando sqlmap para obtener algunos datos de la base de datos, pero lamentablemente algunos datos no son precisos. Por ejemplo, los datos reales son "APPLE" pero sqlmap obtiene '@PPLE' o algo así. En algunos otros casos, cuando selecciono v...
hecha 26.03.2017 - 22:23
4
respuestas

punto de inyección sqlmap en datos POST

Actualmente estoy haciendo una prueba de Blackbox en una aplicación web para fines de capacitación. Es un proyecto personal. Además de mi proceso de prueba manual, usé un escáner automatizado para detectar vulnerabilidades obvias. Si bien est...
hecha 02.01.2017 - 13:05
1
respuesta

Tiempo de espera agotado en sqlmap

Detecto una vulnerabilidad sqli en una url de destino usando sqlmap . Ahora cuando intento esto siempre obtengo " connection timed out to the target URL ": ./sqlmap.py -u targetURL --dbs ¿Cómo puedo resolverlo?     
hecha 09.11.2016 - 14:58
0
respuestas

sqlmap no reconoce la vulnerabilidad de inyección ciega de SQL

Tengo una vulnerabilidad de inyección de SQL ciega verificada, pero SQLMap no puede reconocerla. Lo he verificado ingresando los siguientes parámetros para el parámetro POST "s": s=OR'"XOR(if(now()=sysdate(),sleep(5),0))OR" Causes 5 second ser...
hecha 23.10.2016 - 21:01
2
respuestas

Inyección de SQL con una URL no inyectable

Hace poco me dieron un subdominio para probar y explotar con SQLi: gov.ns.agency . A diferencia de lo que vería en la mayoría de los tutoriales, realmente no puedo insertar parámetros en la URL como lo vería en cualquier otro lugar. Esto es...
hecha 07.06.2018 - 06:55
3
respuestas

Sqlmap volcando todas las tablas sin datos

¿Es posible ver todas las columnas de todas las tablas de una base de datos sin los datos utilizando sqlmap No quiero usar -D base de datos -Tabla en forma manual para todas las tablas     
hecha 24.11.2016 - 15:46
1
respuesta

Asegurando el script php desde la inyección sql

el sitio web de mis amigos fue pirateado, el pirata informático filtró todos los datos de la base de datos utilizando SQLMAP de http://example.com/users/users.php?id=3 . ¿Qué métodos existen en PHP para evitar escribir código vulnerable co...
hecha 02.08.2016 - 04:04
0
respuestas

Insertar comando en SQLMap causa error

He intentado probar la inyección de SQL usando SQLMap usando la siguiente consulta sqlmap -u http://localhost/abc.php?id=1 -D datab --sql-shell Cuando caigo en el shell de SQL, el siguiente comando select * from admin funciona bien...
hecha 16.09.2015 - 18:14