 Autor
|
Tema: duda con sqlmap[SOLUCIONADO] (Leído 5,435 veces)
|
afdlkglfgfdgfhgf
 Desconectado
Mensajes: 92
|
escribo nuevamente ya que tengo un problema, resulta que tengo una injeccion sql en ORACLE, el problema es que la url con el sqli es de esta forma http://www.asdfgf2w.com/asdf1/asdf2/asdf3/archivo.doc , donde asdf3 es el vulnerable a sqli  , el problema es que nose como poner en sqlmap que me tome ese como el parametro vulnerable, alguien sabe ??. mi primera idea fue realizar un wrapper xD , en otro servidor , con la url tipo http://asdf.com/asdf.php?var1=[SQLI] , pero el servidor es demasiado inestable :/ saludos. |
|
|
|
« Última modificación: 11 Febrero 2012, 03:17 am por juanplab »
|
En línea
|
|
|
|
afdlkglfgfdgfhgf
Desconectado
Mensajes: 92
|
solucionado, tuve que realizarme un mini proxy para editar la injeccion, si desean que postee el mini proxy , me dicen y se los subo :p aunque lo mas probable que lo haga en estos dias  34 |
|
|
|
« Última modificación: 11 Febrero 2012, 03:19 am por juanplab »
|
En línea
|
|
|
|
terito
Desconectado
Mensajes: 9
|
para un envío por POST: sqlmap.py -u " http://ejemplo.com/vulnerable.php" --data="cat=1&id=5" cuando se usa POST las variables van en la opción --data y cuando se usa GET, van en la URL. Luego sqlmap testeará cada una de las variables utilizando diferentes técnicas para cada tipo de base de datos hasta encontrar una variable vulnerable. Si nosotros ya conocemos cual es la variable vulnerable y queremos especificarlo podemos usar la opción "-p". Por ejemplo: $ python sqlmap.py --url=" http://ejemplo.com/vulnerable.php" --data="cat=1&id=5" -p "id" De esta forma sqlmap no perderá tiempo revisando otras variables ---------------- Y sobre la solucion suya , menciono sobre un proxy creado por ud significa que da problemas sqlmap al no configurar bien el proxy que se usa por defecto ----------------
|
|
|
|
|
En línea
|
|
|
|
|
|
terito
Desconectado
Mensajes: 9
|
A mi me dio problemas no solo en encontrar una variable , sino en simplemente conectarse o en buscar las db ,tablas o cualquier dato
en eso ando , preguntando si sqlmap tiene problemas siempre ,
veo que ud usa ese programa como su favorito , y yo estoy en serias dudas de su efectividad , al menos para mi concepto.
.........
|
|
|
|
|
En línea
|
|
|
|
afdlkglfgfdgfhgf
Desconectado
Mensajes: 92
|
lo mas probable es que utilizes la version 0.9 , a mi tambn me daba problemas, descarga la version 1.0 , y tengo cero problemas, es cosa de aprender a utilizarlo, yo por lo menos no he encontrado un programa mejor que sqlmap, de pago he probado HAVIIJ y SAFE3( http://www.safe3.com.cn/en/safe3si.htm), este ultimo tambien es bastante bueno pero me quedo con sqlmap. suerte!! . |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Ayuda con Sqlmap
Nivel Web
|
N_q_N
|
4
|
5,174
|
18 Diciembre 2010, 07:32 am
por berz3k
|
|
|
|
Ayuda con Sqlmap
Nivel Web
|
N_q_N
|
0
|
2,388
|
14 Febrero 2011, 14:53 pm
por N_q_N
|
|
|
|
Problema con sqlmap
Nivel Web
|
Shell Root
|
0
|
2,263
|
5 Abril 2013, 05:51 am
por Shell Root
|
|
|
|
Duda con sqlmap
Nivel Web
|
x0bs
|
3
|
3,540
|
4 Agosto 2013, 19:29 pm
por x0bs
|
|
|
|
Duda de SQLmap
Bugs y Exploits
|
lohug
|
1
|
2,876
|
18 Agosto 2013, 04:15 am
por ameise_1987
|
 |
