|
Título: duda con sqlmap[SOLUCIONADO] Publicado por: afdlkglfgfdgfhgf en 9 Febrero 2012, 07:47 am escribo nuevamente ya que tengo un problema, resulta que tengo una injeccion sql en ORACLE, el problema es que la url con el sqli es de esta forma http://www.asdfgf2w.com/asdf1/asdf2/asdf3/archivo.doc , donde asdf3 es el vulnerable a sqli :o , el problema es que nose como poner en sqlmap que me tome ese como el parametro vulnerable, alguien sabe ??.
mi primera idea fue realizar un wrapper xD , en otro servidor , con la url tipo http://asdf.com/asdf.php?var1=[SQLI] , pero el servidor es demasiado inestable :/ saludos. Título: Re: duda con sqlmap Publicado por: afdlkglfgfdgfhgf en 11 Febrero 2012, 03:17 am solucionado, tuve que realizarme un mini proxy para editar la injeccion, si desean que postee el mini proxy , me dicen y se los subo :p aunque lo mas probable que lo haga en estos dias ;) 34
Título: Re: duda con sqlmap[SOLUCIONADO] Publicado por: terito en 10 Abril 2012, 17:54 pm para un envío por POST: sqlmap.py -u "http://ejemplo.com/vulnerable.php" --data="cat=1&id=5" cuando se usa POST las variables van en la opción --data y cuando se usa GET, van en la URL. Luego sqlmap testeará cada una de las variables utilizando diferentes técnicas para cada tipo de base de datos hasta encontrar una variable vulnerable. Si nosotros ya conocemos cual es la variable vulnerable y queremos especificarlo podemos usar la opción "-p". Por ejemplo: $ python sqlmap.py --url="http://ejemplo.com/vulnerable.php" --data="cat=1&id=5" -p "id" De esta forma sqlmap no perderá tiempo revisando otras variables ---------------- Y sobre la solucion suya , menciono sobre un proxy creado por ud significa que da problemas sqlmap al no configurar bien el proxy que se usa por defecto ---------------- Título: Re: duda con sqlmap[SOLUCIONADO] Publicado por: afdlkglfgfdgfhgf en 11 Abril 2012, 03:23 am no es eso, lo que pasa que la variable era una ruta de la URL.
ej: http://www.vulnerable.com.ar/ruta_1/ruta_2/pagina.asp?id=35453 la parte vulnerable era "ruta_1" , entonces necesitaba injectara codigo en ej: http://www.vulnerable.com.ar/ruta_1{aqui}/ruta_2/pagina.asp?id=35453 por lo tanto sqlmap , no reconoce ni a palos la variable, ya que este espera "..../pagina1.asp?var1=3&var2=4" , por post es lo mismo. saludos. Título: Re: duda con sqlmap[SOLUCIONADO] Publicado por: terito en 26 Abril 2012, 01:23 am A mi me dio problemas no solo en encontrar una variable , sino en simplemente conectarse o en buscar las db ,tablas o cualquier dato en eso ando , preguntando si sqlmap tiene problemas siempre , veo que ud usa ese programa como su favorito , y yo estoy en serias dudas de su efectividad , al menos para mi concepto. ......... Título: Re: duda con sqlmap[SOLUCIONADO] Publicado por: afdlkglfgfdgfhgf en 28 Abril 2012, 19:38 pm lo mas probable es que utilizes la version 0.9 , a mi tambn me daba problemas, descarga la version 1.0 , y tengo cero problemas, es cosa de aprender a utilizarlo, yo por lo menos no he encontrado un programa mejor que sqlmap, de pago he probado HAVIIJ y SAFE3(http://www.safe3.com.cn/en/safe3si.htm), este ultimo tambien es bastante bueno pero me quedo con sqlmap.
suerte!! . |