Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
1
respuesta

sqlmap no encuentra una vulnerabilidad probada

Estoy probando un sitio de wordpress con el plugin jetpack instalado. Según: enlace este complemento debe ser vulnerable a la inyección de SQL (que se encuentra con sqlmap) pero cuando se ejecuta la última actualización. versión de la herramie...
hecha 07.05.2016 - 21:53
2
respuestas

Nombres de tablas extrañas en la base de datos SQLite

Esta es la primera vez que estoy usando sqlmap contra SQLite. Cuando ejecuto: sqlmap -u www.site.com:80/index.php?vulnParametr=p --dump-all --keep-alive --dbms=sqlite Me da esto: ¿Qué es eso? ¿SQLite utiliza algún tipo de...
hecha 10.07.2016 - 17:47
1
respuesta

SQLMAP: no se puede volcar ningún dato

Estoy trabajando en un proyecto pentesting de aplicaciones web de caja negra para un cliente y, al probar, encontré una inyección de SQL basada en errores. Continué explotándolo usando SQLMAP, recuperé los nombres de la base de datos, los nombre...
hecha 13.09.2015 - 12:35
1
respuesta

inyección SQL con una URL separada con guiones

He usado sqlmap desde hace mucho tiempo. Me he encontrado con este patrón de url. http://www.example.com/parameter-somethingid01-anotherthingid023 Cuando el parámetro es prescindible significa que no importa si está disponible o no....
hecha 03.06.2015 - 11:05
1
respuesta

¿Es posible omitir la codificación de referencia de caracteres HTML para inyectar SQL en este contexto?

Estaba hurgando en la página de "restablecer contraseña" de un sitio web (se permiten pruebas de seguridad y búsqueda de errores) Cuando ingresas tu dirección de correo electrónico, utiliza la codificación de referencia de caracteres HTML par...
hecha 05.05.2015 - 15:03
1
respuesta

SQLMap, SQLiPy y conexión

Puedo realizar con éxito un escaneo sqlmap de mi objetivo desde un host. Sin embargo, si ejecuto sqlmapapi desde ese mismo host y uso SQLiPy desde Burp, sqlmapapi devuelve errores de conexión. Los errores específicos de SQLiPy recuperados son...
hecha 18.07.2016 - 23:05
0
respuestas

Carga personalizada SQLMap del informe de vulnerabilidad de OWASP Zap

Corrí OWASP Zap en mi sitio. En el informe de vulnerabilidad leí que hay un problema de inyección de SQL: Advanced SQL Injection- MySQL > 5.0.11 stacked queries (SELECT - comment) (ver img para detalles). Agregué una prueba personalizada...
hecha 17.12.2018 - 11:46
0
respuestas

error de SQLmap (¿qué sucede si no tengo parámetros)

Tengo un error cuando uso sqlmap . El problema es: uso este dork enlace pero no sé cómo usar sqlmap con este tipo de inyección de sql. Uso el clásico: sqlmap -u site.com/ --tor --check-tor --tor-port=9050 --tor-type=SOCKS5 --user-ag...
hecha 28.07.2018 - 10:13
0
respuestas

¿Formato de carga útil JSON de datos de publicación personalizados en sqlmap?

Quiero realizar una inyección SQL, pero no sé cómo usar el comando. Hasta ahora, he intentado esto: --data="{'user_id':'6','user_with:5*'}" --prefix=" OR user_to = 5)" --suffix="#" -vvv' Uso ' en lugar de " en el parámetro por...
hecha 05.03.2018 - 12:32
0
respuestas

Cambiar la carga útil de inyección en SQLmap

Sé que puede cambiar todos los parámetros, pero ¿puede cambiar la carga útil que está enviando? Como si quisiera enviar una carga útil que pondría un txt en la base de datos de alguien, ¿es eso posible? Soy nuevo en SQLi y tengo mucho que aprend...
hecha 24.02.2018 - 21:17