Título: Sqlmap pretty urls Publicado por: cgvwzq en 7 Mayo 2010, 18:42 pm Bueno, el título lo dice todo... No se como indicarle a sqlmap que haga la inyeccion a la url en lugar de a un parametro. He estado tratando de sacar la "url raw", pero no hay manera...
¿Alguien sabe algo? Título: Re: Sqlmap pretty urls Publicado por: WHK en 8 Mayo 2010, 02:51 am inyeccion sql atraves de la petición get?, no te entiendo bien la pregunta.
Título: Re: Sqlmap pretty urls Publicado por: OzX en 8 Mayo 2010, 03:27 am Es una Url TIpo
pagina/id/154 y deseas sacar el pagina.php?id=154? con -u le indicas la Url. Sqlmap no es muy esasto para las injecciones, te sugiero que las generes a mano. con -p le dices el parametro. Saludos¡ Título: Re: Sqlmap pretty urls Publicado por: WHK en 8 Mayo 2010, 06:24 am aah era el programa
Título: Re: Sqlmap pretty urls Publicado por: cgvwzq en 8 Mayo 2010, 11:44 am Es lo que dice OzX, pero el problema es que no consigo sacar el equivalente a la pretty url...
El problema es que debe parsear la url basándose en "?" y "&" para obtener los parámetros, y como en este caso no tiene (solo usa "/"), dice que el parámetro pasado no esta presente en los parámetros GET, POST o Cookies... Puedo hacer una pequeña tool yo, o revisar el código de sqlmap y modificar la parte del parser. Pero si puedo evitarlo mejor... :D Gracias! |