elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Sqlmap pretty urls
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sqlmap pretty urls  (Leído 4,026 veces)
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Sqlmap pretty urls
« en: 7 Mayo 2010, 18:42 pm »

Bueno, el título lo dice todo... No se como indicarle a sqlmap que haga la inyeccion a la url en lugar de a un parametro. He estado tratando de sacar la "url raw", pero no hay manera...

¿Alguien sabe algo?
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #1 en: 8 Mayo 2010, 02:51 am »

inyeccion sql atraves de la petición get?, no te entiendo bien la pregunta.
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #2 en: 8 Mayo 2010, 03:27 am »

Es una Url TIpo
pagina/id/154 y deseas sacar el pagina.php?id=154?

con -u le indicas la Url. Sqlmap no es muy esasto para las injecciones, te sugiero que las generes a mano.

con -p le dices el parametro.

Saludos¡
En línea

Undersecurity.net
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #3 en: 8 Mayo 2010, 06:24 am »

aah era el programa
En línea

cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #4 en: 8 Mayo 2010, 11:44 am »

Es lo que dice OzX, pero el problema es que no consigo sacar el equivalente a la pretty url...
El problema es que debe parsear la url basándose en "?" y "&" para obtener los parámetros, y como en este caso no tiene (solo usa "/"), dice que el parámetro pasado no esta presente en los parámetros GET, POST o Cookies...

Puedo hacer una pequeña tool yo, o revisar el código de sqlmap y modificar la parte del parser. Pero si puedo evitarlo mejor... :D

Gracias!

En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Sqlmap
Nivel Web
N_q_N 4 5,164 Último mensaje 18 Diciembre 2010, 07:32 am
por berz3k
Ayuda con Sqlmap
Nivel Web
N_q_N 0 2,382 Último mensaje 14 Febrero 2011, 14:53 pm
por N_q_N
Sql injection with Sqlmap
Nivel Web
delorean 0 3,738 Último mensaje 19 Febrero 2011, 19:11 pm
por delorean
Evadiendo Web Application Firewalls con SQLMap
Nivel Web
hkm 0 3,509 Último mensaje 1 Septiembre 2011, 00:28 am
por hkm
Problema con sqlmap
Nivel Web
Shell Root 0 2,256 Último mensaje 5 Abril 2013, 05:51 am
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines