Preguntas con etiqueta 'sqlmap'

0
respuestas

¿una forma efectiva de evitar Sucuri WAF en Sqlmap? [cerrado]

Estoy luchando por eludir un sitio web WAF que usa Sucuri WAF, vi algunos tutoriales en línea e intenté mezclarlos con algunos manipuladores sqlmap predefinidos, como "randomcaso, charencode", pero no pude para tener éxito, es como el navegador...
hecha 07.01.2018 - 21:52
0
respuestas

Cómo probar las páginas de inicio de sesión para la inyección de sql usando sqlmap

Tengo una aplicación en la que, después de iniciar sesión, una página es vulnerable a la inyección de SQL. Después de iniciar sesión desde el navegador, capturé la solicitud a través de un eructo de esa página vulnerable y envié los datos a sqlm...
hecha 28.10.2017 - 12:17
0
respuestas

Microsoft IIS 7.5 del DBA SQLi basado en tiempo al shell

Estoy tratando con un SQLi basado en el tiempo en un servidor Microsoft IIS 7.5 y quiero cargar un shell. Mi enfoque es obtener la ruta interna de la aplicación y luego intentar cargar un archivo con sqlmap --file-write "shell.aspx" --file...
hecha 08.11.2016 - 15:50
0
respuestas

SQLMAP - POST JSON datos como cuerpo

Hola, estoy tratando de hacer una inyección SQL en un formulario de inicio de sesión. Con BurpSuite intercepto la solicitud: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49...
hecha 17.11.2016 - 14:00
0
respuestas

¿a qué se parece esta consulta de inyección? [cerrado]

¿Cuál podría ser la consulta mysql si mysql lo inyectó con '# solo para el nombre de usuario y la contraseña en blanco ha iniciado sesión como administrador ¿Cómo obtener información de mysql con esta inyección?     
hecha 02.10.2016 - 09:59
0
respuestas

Cómo usar SQLMap / Burp para realizar la inyección de SQL en un formulario que está detrás de otro formulario

Tengo un formulario que toma una dirección IP y carga esa página (Funciona como un proxy de aplicación web). La página que se carga tiene una vulnerabilidad de inyección de SQL. ¿Cómo puedo usar SQLMap o BURP para explotar esto? Nota: No pued...
hecha 22.10.2016 - 01:48
0
respuestas

sqlmap automáticamente recorta la respuesta

Cuando trato de volcar una base de datos con --dump-all , primero obtengo    [ADVERTENCIA] gran respuesta detectada. Esto podría llevar un tiempo entonces    [ADVERTENCIA] se detectó una respuesta demasiado grande. Recortándolo a...
hecha 11.10.2016 - 17:37
0
respuestas

La base de datos sqlmap está intentando leer es demasiado grande. Yo fuera de tiempo cada vez

Encontré la base de datos y luego la tabla y las columnas, y estoy tratando de volcar los datos de la columna, pero es demasiado grande. Sigue tardando unos 2 minutos y luego se agota el tiempo de espera.     
hecha 12.08.2016 - 04:56
0
respuestas

Volcar una tabla grande utilizando Sqlmap

Estoy aprendiendo / trabajando en sqlmap y estaba tratando de volcar una tabla grande con entradas de 11K en mi host local. El comando que utilicé es: python sqlmap.py -u "http://localhost/searchre.php" --data="search=' or '1'='1" --delay=...
hecha 09.05.2016 - 12:44
0
respuestas

pregunta de inyección de sqlmap [cerrado]

Estoy intentando probar mi sitio web, el comando es: sqlmap -u website -D sitedb -T table -C column --dump --threads 10 . Mientras que sqlmap está recuperando datos, muestra: [19:36:55] [INFO] retrieved: "","", [19:36:56] [INFO] retrieve...
hecha 17.10.2015 - 20:40