|
Título: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: palomito en 7 Abril 2013, 20:23 pm Bueno estaba probando el Sqlmap en windows ya lo instale todo pero tengo una duda solo funciona cuando la variable es "id " ??... o debo poner algun comando extra para qe busqe otras variables... ???... lo raro es qe con otro programa como el havij por ejemplo me saca la base d e datos en un instante aca imagenes:
(http://i.imgur.com/eyFGPx6.jpg) Aca cuando pongo la url injectable en havij ...me saca la base de datos en un instante miren : (http://i.imgur.com/vC6eTW8.jpg) bueno cualquier consejo lo agradeceria... me interesa mucho usar el sqlmap en windows porqe es mas completo... pero creo qe algo estoy haciendo mal...algun consejo ?? Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: antraXactive en 8 Abril 2013, 06:38 am Hola,
Es un error muy común usar sqlmap así, la URL debes ponerla entre comillas Código
Si no lo haces así, al encontrar & se romperá el comando y no te cogerá el resto de variables, además al partir el comando la X que hay tras tipo=28x=229 la toma como un comando aparte y te da el error del final. Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: berz3k en 12 Abril 2013, 12:50 pm @palomito se resolvio tu problema?
-berz3k Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: palomito en 12 Abril 2013, 14:52 pm bueno si...pero tengo otra duda ...hay programas que buscan base de datos diferentes osea me refiero a : sql server . mysql ,oracle , acces.....como decir al sql map para qe busqe especificamente en esa base de datos.??'
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: antraXactive en 13 Abril 2013, 00:47 am Por defecto SQLMap detectará automaticamente el tipo de base de datos que utilizas, pero si lo prefieres puedes usar el modificador --dbms="TIPO" para definirla tu mismo, por ejemplo
Código
Funciona con Sybase, SQLite, PostgreSQL, Firebird, MySQL, Oracle, IBM DB2, Microsoft Access, Microsoft SQL Server, SAP MaxDB. Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: berz3k en 30 Abril 2013, 21:07 pm @palomito are u there? @antraXactive te ha puesto un ejemplo
-berz3k. Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: palomito en 2 Mayo 2013, 06:08 am berkek creo qe para ser moderador debes saber un poco ded esto no ????...porqe mejor no me ayudas en vez de preguntarme si ya resolvi el problema ?????
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: Shell Root en 4 Mayo 2013, 06:41 am Jajajaja deberías de respetar a tus "mayores", no todos debemos de saber de todo... También estamos aprendiendo
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando Publicado por: int_0x40 en 18 Mayo 2013, 17:49 pm palomito: ¿Aparte de que te ayudan te pones exigente con berz3k?
¿Que ya nadie en estos días se toma la molestia de leer el manual antes de preguntar? -> https://github.com/sqlmapproject/sqlmap/wiki/_pages |