Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
1
respuesta

¿Es detectable el escaneo de sqlmap?

Tengo una API REST en ejecución en un servidor. ¿Hay alguna forma de detectar un análisis de mapa sql inesperado?     
hecha 15.04.2016 - 05:56
2
respuestas

Cómo funciona sqlmap para obtener toda la información de la base de datos

Tengo curiosidad por saber cómo sqlmap puede obtener toda la información de la base de datos. Estoy usando burp como proxy para ver todas las solicitudes y respuestas. De la respuesta no pude ver ninguna información relacionada con la base de da...
hecha 03.05.2015 - 09:54
1
respuesta

inyección de SQL con un parámetro de incremento automático

Actualmente estoy realizando una API Pentest y sospecho que un SQLi en una de las llamadas a la API. Actualiza un determinado elemento del servicio web y requiere un aumento del número de versión para cada solicitud. El cuerpo de la solicitud...
hecha 28.11.2018 - 11:00
1
respuesta

técnicas de inyección de sql (basadas en boolean, basadas en consultas UNION, consultas apiladas y ciegos basados en el tiempo) [cerrado]

Me gustaría saber acerca de estas 2 técnicas de inyección SQL. Terminé mis estudios en bases de datos SQL y mi profesor me habló sobre la inyección de SQL, luego me interesé en este tema. Descubrí una herramienta que hace esto automáticamente, p...
hecha 03.03.2017 - 02:14
1
respuesta

¿Cómo puedo explotar con vunerability en un formato especial con sqlmap?

Usé el proxy ZAP para determinar que el inicio de sesión era inyectable con la solicitud GET, ya que el inicio de sesión "AND" 1 "=" 1 era inyectable, pero me devolvió la url en este formato: https://example.com/login%22%20AND%20%221%22=%221...
hecha 19.01.2016 - 23:41
1
respuesta

¿Puede la prueba de SQL usando la herramienta SqlMap dañar un sitio web?

Estoy aprendiendo sobre el ataque de inyección de SQL, y quiero probar esto utilizando sqlmap en mi propio sitio web. Sin embargo, me pregunto si el ataque puede causar algún daño en los servicios de mi sitio web durante el ataque. Gracias.    ...
hecha 25.12.2015 - 21:01
1
respuesta

Shell Invertido de Inyección de Oracle Sql [cerrado]

Estoy probando la inyección SQL en un sitio web que usa código ASP. Puedo conseguir con éxito todas las bases de datos y tablas. El usuario actual tiene privilegios de DBA. Me pregunto cómo puedo obtener una shell inversa utilizando esta inyecci...
hecha 02.08.2015 - 17:50
1
respuesta

SQLMAP no puede cargar el archivo de clasificación con error 404

No puedo cargar el archivo de etapas en la raíz del documento BWA de OWASP (%código%). No estoy seguro de cómo solucionar este error. root kali:~# sqlmap -u "http://x.x.x.x/WackoPicko/users/login.php" --data "username=hacker&password=pas...
hecha 14.08.2014 - 07:21
1
respuesta

Usando sqlmap --crawl sin hacer preguntas

Estoy usando sqlmap con la opción --crawl . Cada vez que se encuentra una URL, me pregunta si analizarla GET http://127.0.0.1:80/demo/sqli.php?id=1 do you want to test this URL? [Y/n/q] ¿Cómo debo pedir a sqlmap que pruebe todas las U...
hecha 04.01.2018 - 09:39
1
respuesta

Error de SQLMap, éxito de inyección manual de SQL

Estoy tratando de entender por qué falló SQLMap cuando creo que no debería haberlo hecho. En mi red local, tengo una máquina virtual cargada con una vulnerabilidad de inyección SQL muy básica. La ejecución manual de este código a través del camp...
hecha 01.06.2017 - 11:36