Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Spectatorem en 9 Julio 2015, 12:46 pm



Título: SQLMAP parametros post
Publicado por: Spectatorem en 9 Julio 2015, 12:46 pm
Hola amigos necesito que el SQLMAP me detecte 2 parametros y haga la inyección en los dos parametros simultaneamente, lo hago con parametro --data=parametro1&parametro2 pero el problema es que intenta uno a uno, no hay forma deq ue pruebe dos parametros simultaneamente???


Gracias.


Título: Re: SQLMAP parametros post
Publicado por: Spectatorem en 10 Julio 2015, 02:19 am
Disculpen el doble post, nadie sabe?


Título: Re: SQLMAP parametros post
Publicado por: Shell Root en 12 Julio 2015, 20:25 pm
Leete la documentación oficial SQLMap (https://github.com/sqlmapproject/sqlmap/wiki/Usage)

Para que quieres que sea simultanea?


Título: Re: SQLMAP parametros post
Publicado por: Spectatorem en 13 Julio 2015, 02:03 am
Leete la documentación oficial SQLMap (https://github.com/sqlmapproject/sqlmap/wiki/Usage)

Para que quieres que sea simultanea?

Hay veces que un script o un metodo recibe dos parametros y necesita los dos parametros para entrar al metodo o para el llamado de la función. Si va inyectando uno a uno jamás entrara al metodo que uno requiere. Si he leído la documentación pero no encontre lo que buscaba exactamente.


Título: Re: SQLMAP parametros post
Publicado por: Shell Root en 15 Julio 2015, 02:45 am
A ver no soy el más experto en el tema, esperemos a WHK  :silbar:

El caso es que si logro entender lo que quieres, tonces no hay ningun problema porque si pones,
Código
  1. sqlmap -u "http://web.com.co" --data="param1=parametro1&param2=parametro2" -p "param1" --dbs

Donde va a inyectar es en el param1 el param2 va a seguir teniendo el valor de parametro2


Título: Re: SQLMAP parametros post
Publicado por: Spectatorem en 20 Julio 2015, 03:53 am
A ver no soy el más experto en el tema, esperemos a WHK  :silbar:

El caso es que si logro entender lo que quieres, tonces no hay ningun problema porque si pones,
Código
  1. sqlmap -u "http://web.com.co" --data="param1=parametro1&param2=parametro2" -p "param1" --dbs

Donde va a inyectar es en el param1 el param2 va a seguir teniendo el valor de parametro2

Interesante, si es así , es justamente lo que busco. Gracias !