elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  SQLMAP parametros post
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQLMAP parametros post  (Leído 1,745 veces)
Spectatorem

Desconectado Desconectado

Mensajes: 55



Ver Perfil
SQLMAP parametros post
« en: 9 Julio 2015, 12:46 »

Hola amigos necesito que el SQLMAP me detecte 2 parametros y haga la inyección en los dos parametros simultaneamente, lo hago con parametro --data=parametro1&parametro2 pero el problema es que intenta uno a uno, no hay forma deq ue pruebe dos parametros simultaneamente???


Gracias.
« Última modificación: 9 Julio 2015, 12:49 por Spectatorem » En línea

Spectatorem

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Re: SQLMAP parametros post
« Respuesta #1 en: 10 Julio 2015, 02:19 »

Disculpen el doble post, nadie sabe?
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.829


Maestro del engaño!


Ver Perfil WWW
Re: SQLMAP parametros post
« Respuesta #2 en: 12 Julio 2015, 20:25 »

Leete la documentación oficial SQLMap

Para que quieres que sea simultanea?
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Spectatorem

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Re: SQLMAP parametros post
« Respuesta #3 en: 13 Julio 2015, 02:03 »

Leete la documentación oficial SQLMap

Para que quieres que sea simultanea?

Hay veces que un script o un metodo recibe dos parametros y necesita los dos parametros para entrar al metodo o para el llamado de la función. Si va inyectando uno a uno jamás entrara al metodo que uno requiere. Si he leído la documentación pero no encontre lo que buscaba exactamente.
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.829


Maestro del engaño!


Ver Perfil WWW
Re: SQLMAP parametros post
« Respuesta #4 en: 15 Julio 2015, 02:45 »

A ver no soy el más experto en el tema, esperemos a WHK  :silbar:

El caso es que si logro entender lo que quieres, tonces no hay ningun problema porque si pones,
Código
  1. sqlmap -u "http://web.com.co" --data="param1=parametro1&param2=parametro2" -p "param1" --dbs

Donde va a inyectar es en el param1 el param2 va a seguir teniendo el valor de parametro2
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Spectatorem

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Re: SQLMAP parametros post
« Respuesta #5 en: 20 Julio 2015, 03:53 »

A ver no soy el más experto en el tema, esperemos a WHK  :silbar:

El caso es que si logro entender lo que quieres, tonces no hay ningun problema porque si pones,
Código
  1. sqlmap -u "http://web.com.co" --data="param1=parametro1&param2=parametro2" -p "param1" --dbs

Donde va a inyectar es en el param1 el param2 va a seguir teniendo el valor de parametro2

Interesante, si es así , es justamente lo que busco. Gracias !
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
parametros "x" y "y" en envio POST
Nivel Web
wizache 6 4,763 Último mensaje 9 Agosto 2010, 04:13
por lord mick
parametros x e y en metodo POST
Desarrollo Web
lord mick 8 2,781 Último mensaje 19 Agosto 2010, 22:54
por w4r10
Sqlmap
Hacking Básico
gothic_krow 0 1,099 Último mensaje 3 Febrero 2013, 23:56
por gothic_krow
Tor con Sqlmap
Nivel Web
Typh0n 0 895 Último mensaje 16 Enero 2014, 23:51
por Typh0n
Inyección de Parametros Sqlmap
Bugs y Exploits
Owl-City 9 3,143 Último mensaje 6 Febrero 2014, 08:15
por BlackM4ster
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines