Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
1
respuesta

¿Cómo actualizar la tabla con sqlmap y sin consultas apiladas?

voto negativo favorito Estoy tratando de usar el siguiente código sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price" --cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10 --sql-query...
hecha 26.03.2017 - 04:06
1
respuesta

Plugin para integrar SQLMAP y BURP SUITE [cerrado]

Estoy tratando de hacer una inyección SQL utilizando el complemento de Burp de SQLMAP que descargué de enlace . He seguido los pasos para las ventanas provistas en enlace . Pero cuando ejecuto el comando proporcionado, aparece un error como:...
hecha 15.12.2015 - 06:56
2
respuestas

Sqlmap: omitir la seguridad del sitio web que filtra las palabras reservadas de SQL

Estoy usando sqlmap para obtener la base de datos de un sitio web y descubrí que el sitio es vulnerable en el tiempo; pero el objetivo es mostrar errores de SQL, lo que me hizo pensar que sería un error de inyección. Tenía curiosidad, así que...
hecha 11.02.2017 - 04:04
2
respuestas

Presencia de la tabla “sqlmapoutput” en la base de datos PostgreSQL

Estaba copiando la base de datos de un cliente y vi esta tabla "sqlmapoutput" en uno de los esquemas creados por el usuario. Es un DBMS PostgreSQL. Y él no tiene idea de cómo llegó allí. No había datos en la tabla: Table: sqlmapoutput [0 entri...
hecha 03.01.2016 - 18:50
1
respuesta

¿Cómo podemos actualizar la tabla a través de sqlmap?

¿Cómo podemos actualizar una tabla a través de sqlmap? La inyección es así: mysite.com/?menu=-8' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL...
hecha 10.10.2015 - 14:10
1
respuesta

Credenciales de SQLMAP y DBMS, ¿cómo las usa?

con fines educativos y para desarrollar una prueba para estudiantes, intento "hackear" un sitio web desarrollado por un amigo: enlace Cuando lanzo SQLMAP, encuentra una "Inyección de SQL ciega basada en el tiempo". Después de algunas consul...
hecha 10.10.2015 - 16:31
1
respuesta

SQLMap: Probando la URL del parámetro implícito

Estoy saturando el sitio web de un cliente pero no puedo encontrar una sintaxis para indicar a SQLMap que la variable que debería probar no tiene un nombre explícito en la URL. Ya probé el método MVC que dice usar * (asterisco, no func...
hecha 19.02.2015 - 21:52
1
respuesta

SQLMap en una forma secuencial

Hay un determinado formulario que se publica a través de POST. La forma tiene algunos elementos de forma. Estoy haciendo un pen-test en la aplicación que tiene este formulario. Los valores del formulario se almacenan en una base de datos determi...
hecha 12.05.2015 - 21:38
2
respuestas

¿Cuáles son los peligros de la inyección de sql con php?

Hice una aplicación de aplicación web inyectable de SQL con PHP para entender mejor lo que está pasando y lo automaticé todo con sqlmap. El código relevante es el siguiente: mysqli_query($conn, SELECT trans FROM 'dictionary' WHERE 'word' LI...
hecha 10.07.2015 - 22:34
1
respuesta

sqlmap carga la solicitud https usando "-r REQUESTFILE Carga la solicitud HTTP desde un archivo"

Estoy probando un sitio que redirige automáticamente la solicitud http a https. Cuando estoy usando Burp, configuro el destino para usar https y la solicitud se realiza sin problemas. Sin embargo, cuando uso la misma solicitud en sqlmap obtengo...
hecha 06.02.2017 - 10:38