Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
1
respuesta

¿Cómo obtener Sqlmap para detectar el punto de inserción con la carga útil de suspensión?

Tengo un servidor que parece ser vulnerable a la inyección SQL con la siguiente carga útil detectada por BurpSuite: param=value,(select*from(select(sleep(10)))a) La aplicación tarda dos veces el tiempo definido en el modo de espera para res...
hecha 27.04.2017 - 18:15
2
respuestas

¿Vulnerabilidad de la Inyección SQL de MariaDB?

Estoy probando la inyección de SQL en un sitio web. Básicamente, lo estoy intentando en la siguiente url: http://example.org/webpage/* donde en lugar del * se debe inyectar la carga útil. Cuando intento poner allí: ' OR...
hecha 13.07.2017 - 16:09
1
respuesta

ejecutar sqlmap con solicitud de publicación http con datos de codificación

Tengo un objetivo que la solicitud de publicación http de ese código codifica de la siguiente manera: la solicitud de datos publica la primera url codificada y luego la codificación base64. mensaje de solicitud de ejemplo de destino mencio...
hecha 07.01.2017 - 11:22
1
respuesta

alguien que intenta usar el servidor SQLi usando sqlmap

Alguien está intentando SQLi mi dominio usando sqlmap. Estoy recibiendo muchos errores de mysql. El registro de acceso de mi servidor muestra:         - - HTTP / 1.1 "200 10559" - "" sqlmap / 1.0.4.0 # dev ( enlace ) "    He intentado b...
hecha 30.01.2017 - 19:44
2
respuestas

punto de inyección SQLMAP

Estoy ocupado probando SQLMAP en una aplicación personalizada que escribí, pero SQLMAP no está detectando el punto de inyección. Por ejemplo, http://127.0.0.1/index.php?id=10-1 muestra el contenido de id=9 . Pero SQLMAP no está d...
hecha 31.01.2018 - 08:39
1
respuesta

¿Cómo puedo usar sqlmap para obtener solo un cierto número de registros en SQL Server usando un LIMIT y OFFSET?

Estoy tratando de volcar usando sqlmap, tengo 3 columnas: nombre, apellido, ID de usuario con 9000 entradas en cada uno. Cuando acabo de --dump la tabla, comenzará de 1 a 9000. No quiero que todos los 9000, ¿cómo puedo decir que com...
hecha 21.08.2017 - 23:24
1
respuesta

Cómo incluir múltiples parámetros en el comando post de SQLmap

Estoy ejecutando el comando: sqlmap -r Path_Of_Myfile -p UserName Se está ejecutando bien. Pero quiero incluir el parámetro de contraseña también. Y probé todas las combinaciones como UserName,Password / UserName&Password ,...
hecha 10.01.2018 - 23:10
2
respuestas

usando la extensión de CO2 dentro de Burp para inyección de sql

Estoy usando la versión gratuita de Burp Suite y la extensión CO2 para ataques de inyección de SQL. El uso de la extensión le ofrece dos posibles formas de ataque: Puede copiar el comando que se genera al hacer clic en las o...
hecha 30.11.2016 - 11:56
1
respuesta

Usando sqlmap para encontrar hashes de contraseña

Estoy aprendiendo inyección SQL (y, en primer lugar, SQL) tocando un CTF. Estoy usando sqlmap y lo he encontrado para mi IP objetivo hasta ahora: Usos: MySQL, PHP 2 bases de datos: information_schema users 1 tabla en la...
hecha 17.10.2016 - 05:50
1
respuesta

Nombre de la base de datos aleatorizada / incapaz de recuperar el número de bases de datos con SQLMap

Tengo los resultados para sqlmap: ./sqlmap.py -u "http://REDACTED/browse?destination_id=12" --identify-waf --random-agent -v 3 --dbs GET parameter 'destination_id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n sqlm...
hecha 23.09.2016 - 11:32