elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:58  


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Sqlmap pretty urls		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sqlmap pretty urls  (Leído 1,366 veces)
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Sqlmap pretty urls
« en: 7 Mayo 2010, 18:42 »
Bueno, el título lo dice todo... No se como indicarle a sqlmap que haga la inyeccion a la url en lugar de a un parametro. He estado tratando de sacar la "url raw", pero no hay manera...

¿Alguien sabe algo?
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #1 en: 8 Mayo 2010, 02:51 »
inyeccion sql atraves de la petición get?, no te entiendo bien la pregunta.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
OzX


Desconectado Desconectado

Mensajes: 397


[NuKe] Team


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #2 en: 8 Mayo 2010, 03:27 »
Es una Url TIpo
pagina/id/154 y deseas sacar el pagina.php?id=154?

con -u le indicas la Url. Sqlmap no es muy esasto para las injecciones, te sugiero que las generes a mano.

con -p le dices el parametro.

Saludos¡
En línea
HTTP://FORO.UNDERSECURITY.NET
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #3 en: 8 Mayo 2010, 06:24 »
aah era el programa
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #4 en: 8 Mayo 2010, 11:44 »
Es lo que dice OzX, pero el problema es que no consigo sacar el equivalente a la pretty url...
El problema es que debe parsear la url basándose en "?" y "&" para obtener los parámetros, y como en este caso no tiene (solo usa "/"), dice que el parámetro pasado no esta presente en los parámetros GET, POST o Cookies...

Puedo hacer una pequeña tool yo, o revisar el código de sqlmap y modificar la parte del parser. Pero si puedo evitarlo mejor... :D

Gracias!
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Sqlmap
Nivel Web 		N_q_N 4 1,976 Último mensaje 18 Diciembre 2010, 07:32
por berz3k
Ayuda con Sqlmap
Nivel Web 		N_q_N 0 668 Último mensaje 14 Febrero 2011, 14:53
por N_q_N
Sql injection with Sqlmap
Nivel Web 		delorean 0 1,342 Último mensaje 19 Febrero 2011, 19:11
por delorean
Evadiendo Web Application Firewalls con SQLMap
Nivel Web 		hkm 0 1,290 Último mensaje 1 Septiembre 2011, 00:28
por hkm
Manejo de sqlmap
Bugs y Exploits 		Laura124 2 2,061 Último mensaje 25 Octubre 2011, 15:25
por OssoH
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines