Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: ukraniano en 3 Noviembre 2013, 16:23 pm



Título: sqlmap inyección con --data del tipo multipart/form-data
Publicado por: ukraniano en 3 Noviembre 2013, 16:23 pm
Me he topado con un post que es "raro". Nunca había visto algo así.

Es de este tipo:

------WebKitFormBoundaryHXlrnfLfUVl2KUZC
Content-Disposition: form-data; name="email"

asdas
------WebKitFormBoundaryHXlrnfLfUVl2KUZC
Content-Disposition: form-data; name="submit"

Enviar
------WebKitFormBoundaryHXlrnfLfUVl2KUZC--


en vez de ser como los típicos username=asdas&password=efefef

Da error sql si meto una comilla por lo que sé al 100% que es inyectable pero sqlmap no logra inyectar.

En el --data meto todo eso, supongo que no se debe hacer así. Cómo lo hago entonces?


Título: Re: sqlmap inyección con --data del tipo multipart/form-data
Publicado por: zxero22 en 24 Mayo 2014, 06:37 am
a la informacion post lo guardas dentro de un .txt y lo llamas asi

sqlmap -r "nombredelarchivo.txt" -p "parametro" --dbs