Título: sqlmap inyección con --data del tipo multipart/form-data Publicado por: ukraniano en 3 Noviembre 2013, 16:23 pm Me he topado con un post que es "raro". Nunca había visto algo así.
Es de este tipo: ------WebKitFormBoundaryHXlrnfLfUVl2KUZC Content-Disposition: form-data; name="email" asdas ------WebKitFormBoundaryHXlrnfLfUVl2KUZC Content-Disposition: form-data; name="submit" Enviar ------WebKitFormBoundaryHXlrnfLfUVl2KUZC-- en vez de ser como los típicos username=asdas&password=efefef Da error sql si meto una comilla por lo que sé al 100% que es inyectable pero sqlmap no logra inyectar. En el --data meto todo eso, supongo que no se debe hacer así. Cómo lo hago entonces? Título: Re: sqlmap inyección con --data del tipo multipart/form-data Publicado por: zxero22 en 24 Mayo 2014, 06:37 am a la informacion post lo guardas dentro de un .txt y lo llamas asi
sqlmap -r "nombredelarchivo.txt" -p "parametro" --dbs |