elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: ¿Eres usuario del foro? Ahora tienes un Bot con IA que responde preguntas. Lo puedes activar en tu Perfil


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Sqlmap pretty urls		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sqlmap pretty urls  (Leído 4,477 veces)
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Sqlmap pretty urls
« en: 7 Mayo 2010, 18:42 pm »
Bueno, el título lo dice todo... No se como indicarle a sqlmap que haga la inyeccion a la url en lugar de a un parametro. He estado tratando de sacar la "url raw", pero no hay manera...

¿Alguien sabe algo?
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.611


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #1 en: 8 Mayo 2010, 02:51 am »
inyeccion sql atraves de la petición get?, no te entiendo bien la pregunta.
En línea
- https://yhojann.cl/ - https://whk.cl/
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #2 en: 8 Mayo 2010, 03:27 am »
Es una Url TIpo
pagina/id/154 y deseas sacar el pagina.php?id=154?

con -u le indicas la Url. Sqlmap no es muy esasto para las injecciones, te sugiero que las generes a mano.

con -p le dices el parametro.

Saludos¡
En línea
Undersecurity.net
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.611


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #3 en: 8 Mayo 2010, 06:24 am »
aah era el programa
En línea
- https://yhojann.cl/ - https://whk.cl/
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Sqlmap pretty urls
« Respuesta #4 en: 8 Mayo 2010, 11:44 am »
Es lo que dice OzX, pero el problema es que no consigo sacar el equivalente a la pretty url...
El problema es que debe parsear la url basándose en "?" y "&" para obtener los parámetros, y como en este caso no tiene (solo usa "/"), dice que el parámetro pasado no esta presente en los parámetros GET, POST o Cookies...

Puedo hacer una pequeña tool yo, o revisar el código de sqlmap y modificar la parte del parser. Pero si puedo evitarlo mejor... :D

Gracias!
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Sqlmap
Nivel Web 		N_q_N 4 5,586 Último mensaje 18 Diciembre 2010, 07:32 am
por berz3k
Ayuda con Sqlmap
Nivel Web 		N_q_N 0 2,610 Último mensaje 14 Febrero 2011, 14:53 pm
por N_q_N
Sql injection with Sqlmap
Nivel Web 		delorean 0 3,949 Último mensaje 19 Febrero 2011, 19:11 pm
por delorean
Evadiendo Web Application Firewalls con SQLMap
Nivel Web 		hkm 0 3,719 Último mensaje 1 Septiembre 2011, 00:28 am
por hkm
Problema con sqlmap
Nivel Web 		Shell Root 0 2,490 Último mensaje 5 Abril 2013, 05:51 am
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines