Preguntas con etiqueta 'sqlmap'

preguntas con etiqueta
0
respuestas

¿Cómo decirle a sqlmap que reanude un exploit a partir de los resultados - *. csv file?

¿Cómo notificar a SQLMap que reanude un exploit desde el archivo results-*.csv ? Ejemplo: ~/.sqlmap/output/results-xxxxxxxxxx.csv Target URL,Place,Parameter,Techniques http://example.com:80/login.php,POST,Password,TU     
hecha 01.12.2015 - 23:42
0
respuestas

El parámetro Sqlmap "podría no ser inyectable" [cerrado]

Estoy empezando con sqlmap y tengo el siguiente problema: cuando intento usar sqlmap (intentando omitir waf) usando este fragmento de código: sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?option=com_newsfeeds&view=newsfeed&id=1&am...
hecha 17.07.2015 - 21:50
1
respuesta

¿Cómo limita la tasa de solicitud de sqlmap?

¿Cómo podemos restringir la tasa de solicitudes realizadas desde sqlmap al servidor externo para evitar la detección de waf?     
hecha 16.05.2018 - 15:37
2
respuestas

Vega muestra vulnerabilidad de inyección SQL pero sqlmap dice que no

Estoy probando una aplicación. La URL es básicamente app.php?app=appname . Si app existe, da un resultado correcto, pero si no existe, obtenemos un error interno del servidor 500. Vega lo detecta como una vulnerabilidad de inyecc...
hecha 06.09.2016 - 17:01
1
respuesta

¿Se puede usar sqlmap en telnet?

¿Hay alguna forma de usar sqlmap sobre telnet o tengo que crear manualmente un contenedor web que enviará la carga útil sobre un parámetro y generará la respuesta?     
hecha 07.08.2018 - 14:40
1
respuesta

¿Cómo hacer que Sqlmap obtenga los derechos de administrador para la base de datos?

   ¿Cómo hacer que sqlmap obtenga los derechos de administrador para la base de datos? Estoy usando sqlmap para explotar bases de datos en un proyecto DVWA. Sin embargo, después de haber explotado la base de datos, ejecuté el siguiente co...
hecha 11.04.2018 - 10:30
2
respuestas

¿Hay alguna manera de especificar el método de escape de PHP cuando se usa SQLmap?

Estoy ayudando a un colega mío a probar si su sitio web es completamente compatible con SQLi. Parece prometedor, pero estoy tratando de asegurarme, y por casualidad sé que está usando pg_escape_string para desinfectar su entrada de POS...
hecha 15.09.2016 - 14:01
2
respuestas

SQLMap usando "? ref="

Estoy aprendiendo sobre la seguridad de la red y cómo lidiar con SQLmap. Un amigo hizo algunas páginas web de demostración en su servidor para probar SQLmap. Una de las páginas es un sitio falso de phishing con una referencia a un sitio real (in...
hecha 23.11.2015 - 13:40
1
respuesta

sqlmap no puede encontrar una vulnerabilidad distribuida

Tengo una vulnerabilidad conocida de sqli que me gustaría probar con sqlmap en una aplicación web; sin embargo, no creo que sqlmap sea capaz de resolver esto. Así es como funciona el sistema: Inyectar en un parámetro dado, s, en el subproces...
hecha 05.05.2015 - 19:02
1
respuesta

¿Cómo usar la inyección personalizada en sqlmap?

Esto es información de publicación, normalmente se ve así {"end_date":"2018-8-26","start_date":"2018-8-26","success":1} Debajo del resultado "Tienes un error ..." {"end_date":"2018-8-26'","start_date":"2018-8-26","success":1} A continu...
hecha 27.08.2018 - 06:42