Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
2
respuestas

¿Se puede bloquear el servidor al probar con la herramienta sqlmap?

Cuando estaba aplanando una aplicación web de cpanel, tengo algunas contraseñas, pero mientras leía las tablas, el servidor se desconectó. Puedo excluir que mi IP no haya sido bloqueada porque intenté acceder al servidor a través de VPN y obt...
hecha 02.01.2017 - 04:31
1
respuesta

Usando actualización con error SQLMAP

Estoy tratando de usar ACTUALIZAR o insertar después de obtener la información de la base de datos de la víctima, para eso estoy usando el comando: sqlmap -u somewebsite.com/id=2 --sql-shell Después de eso: > sql-shell : UPDATE usern...
hecha 05.09.2016 - 23:34
3
respuestas

SQLMap eliminó los elementos de la base de datos

Mientras realizaba la prueba en mi sitio web, SQLMap eliminó los datos de las tablas de mi base de datos. Todo es corrupto. ¿Cuál es una forma segura de usar esta herramienta sin tocar otros elementos en un servidor en vivo? ¿Cómo utiliza SQL...
hecha 28.04.2016 - 07:15
2
respuestas

Inyección especial de sqlmap

Actualmente estoy atestando el sitio web de mis amigos. Encontré una inyección SQL con la ayuda de acunetix: - URL encoded GET input for was set to 1##### Error message found: supplied argument is not a valid MySQL result Así que intenté e...
hecha 04.09.2016 - 19:17
2
respuestas

SQLMap: ¿Cómo volcar tablas que comienzan con una letra específica?

Me gustaría saber el comando de SQLMap, que me permite recuperar solo las tablas que comienzan con una letra especial. Ejemplo con la letra "T": sqlmap.py -u www.website -D database -T tables (...)     
hecha 04.11.2015 - 14:16
1
respuesta

Sqlmap, ¿cómo avanzar? [duplicar]

Por lo tanto, estoy usando Sqlmap por un tiempo para probar la seguridad de mi empresa (somos demasiado pequeños para tener un chico de TI y estoy lo más cerca que están por ahora), ya logré acceder a la base de datos de forma remota y volcar...
hecha 13.03.2016 - 20:24
0
respuestas

SQLmap al iniciar sesión. Espere 401 respuesta

Estoy usando sqlmap para probar un inicio de sesión. Cuando se usan credenciales no válidas, el servidor web devuelve una respuesta 401. Sin embargo, sqlmap interpreta esta respuesta ya que no estoy autorizado a llamar a esta página y necesita c...
hecha 31.10.2018 - 10:34
0
respuestas

posible inyección de SQL con un parámetro que parece aceptar solo enteros

Ya se hizo una pregunta similar a esto, pero no es el mismo caso. Estoy hablando de este ¿Es posible la inyección de SQL a través de un número entero? En mi caso, ya tengo la confirmación de que este parámetro es vulnerable por alguien. Est...
hecha 31.05.2018 - 01:38
0
respuestas

SQLMap Strange Dump Result

Usando SQLMap de esta manera: sqlmap -u "xxxxx" --dbms=MySql --dbs --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" -D xxxxx -T "#__xxxxx" --columns Estoy obteniendo esta advertencia:    [23:39:07] [ADV...
hecha 15.02.2017 - 20:07
2
respuestas

Cómo hacer que sqlmap explote una vulnerabilidad de SQLi

He encontrado una simple vulnerabilidad de SQL ciego booleano y quiero que sqlmap haga la iteración por mí, pero no parece funcionar, tengo la impresión de que intenta comenzar en un punto en el que estoy muy lejos. Aquí están los detalles. La v...
hecha 18.05.2017 - 10:12