Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: Jungl3 en 24 Septiembre 2015, 17:49 pm



Título: Automatizar User Agent Blind SQL Injection
Publicado por: Jungl3 en 24 Septiembre 2015, 17:49 pm
Hola a todos,

Una pregunta rápida a ver si me podéis dar alguna pista. ¿Cuál es la mejor forma de automatizar el proceso de dump de la base de datos si se detecta la vulnerabilidad en el user agent? Algo similar a:

Mozilla/5.0 (Windows NT 6.2; rv:15.0) Gecko/20100101 Firefox/15.0' and 1=1 --

¿SQLMap?

¡Un saludo!