elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda con sqlmap[SOLUCIONADO]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con sqlmap[SOLUCIONADO]  (Leído 5,428 veces)
afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
duda con sqlmap[SOLUCIONADO]
« en: 9 Febrero 2012, 07:47 am »

escribo nuevamente ya que tengo un problema, resulta que tengo una injeccion sql en ORACLE, el problema es que la url con el sqli es de esta forma http://www.asdfgf2w.com/asdf1/asdf2/asdf3/archivo.doc , donde asdf3 es el vulnerable a sqli  :o  , el problema es que nose como poner en sqlmap que me tome ese como el parametro vulnerable, alguien sabe ??.

mi primera idea fue realizar un wrapper xD , en otro servidor , con la url tipo http://asdf.com/asdf.php?var1=[SQLI] , pero el servidor es demasiado inestable :/

saludos.

« Última modificación: 11 Febrero 2012, 03:17 am por juanplab » En línea

afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: duda con sqlmap
« Respuesta #1 en: 11 Febrero 2012, 03:17 am »

solucionado, tuve que realizarme un mini proxy para editar la injeccion, si desean que postee el mini proxy , me dicen y se los subo :p aunque lo mas probable que lo haga en estos dias ;)  34
« Última modificación: 11 Febrero 2012, 03:19 am por juanplab » En línea

terito

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: duda con sqlmap[SOLUCIONADO]
« Respuesta #2 en: 10 Abril 2012, 17:54 pm »


para un envío por  POST:

sqlmap.py -u "http://ejemplo.com/vulnerable.php" --data="cat=1&id=5"

cuando se usa POST las variables van en la opción --data y cuando se usa GET, van en la URL. Luego sqlmap testeará cada una de las variables utilizando diferentes técnicas para cada tipo de base de datos hasta encontrar una variable vulnerable. Si nosotros ya conocemos cual es la variable vulnerable y queremos especificarlo podemos usar la opción "-p". Por ejemplo:

$ python sqlmap.py --url="http://ejemplo.com/vulnerable.php" --data="cat=1&id=5" -p "id"

De esta forma sqlmap no perderá tiempo revisando otras variables

----------------
Y sobre la solucion suya , menciono sobre un proxy creado por ud
significa que da problemas sqlmap al no configurar bien el proxy
que se usa por defecto
----------------



En línea

afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: duda con sqlmap[SOLUCIONADO]
« Respuesta #3 en: 11 Abril 2012, 03:23 am »

no es eso, lo que pasa que la variable era una ruta de la URL.

ej: http://www.vulnerable.com.ar/ruta_1/ruta_2/pagina.asp?id=35453

la parte vulnerable era "ruta_1" , entonces necesitaba injectara codigo en

ej: http://www.vulnerable.com.ar/ruta_1{aqui}/ruta_2/pagina.asp?id=35453

por lo tanto sqlmap , no reconoce ni a palos la variable, ya que este espera "..../pagina1.asp?var1=3&var2=4" , por post  es lo mismo.


saludos.
« Última modificación: 11 Abril 2012, 03:25 am por juanplab » En línea

terito

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: duda con sqlmap[SOLUCIONADO]
« Respuesta #4 en: 26 Abril 2012, 01:23 am »


 A mi me dio problemas no solo en encontrar una variable , sino en simplemente conectarse o en buscar las db ,tablas o cualquier dato

en eso ando , preguntando si sqlmap tiene problemas siempre ,
veo que ud usa ese programa como su favorito , y yo estoy en serias dudas de su efectividad , al menos para mi concepto.

.........



 
 
En línea

afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: duda con sqlmap[SOLUCIONADO]
« Respuesta #5 en: 28 Abril 2012, 19:38 pm »

lo mas probable es que utilizes la version 0.9 , a mi tambn me daba problemas, descarga la version 1.0 , y tengo cero problemas,  es cosa de aprender a utilizarlo, yo por lo menos no he encontrado un programa mejor que sqlmap, de pago he probado HAVIIJ y SAFE3(http://www.safe3.com.cn/en/safe3si.htm), este ultimo tambien es bastante bueno pero me quedo con sqlmap.


suerte!! .
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Sqlmap
Nivel Web
N_q_N 4 5,164 Último mensaje 18 Diciembre 2010, 07:32 am
por berz3k
Ayuda con Sqlmap
Nivel Web
N_q_N 0 2,382 Último mensaje 14 Febrero 2011, 14:53 pm
por N_q_N
Problema con sqlmap
Nivel Web
Shell Root 0 2,256 Último mensaje 5 Abril 2013, 05:51 am
por Shell Root
Duda con sqlmap
Nivel Web
x0bs 3 3,534 Último mensaje 4 Agosto 2013, 19:29 pm
por x0bs
Duda de SQLmap
Bugs y Exploits
lohug 1 2,873 Último mensaje 18 Agosto 2013, 04:15 am
por ameise_1987
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines