Gracias por el consejo Breixo , recien miro que esa WEB existe y es realmente vulnerable a sql inyeccion
estuve buscando donde le di copy/past a ese trozo de informacion , creo que fue en este foro , estoy seguro que hay un post de donde lo obtuve y no lo encuentro ,o cambie una parte.

Si uno ya esta en este nivel de preguntar por inyecciones es porque ya paso por preguntas de // como sacar las claves wpa wpa2 //

No seria tan tonta de confiar en // elbrujo // , que me denunciaria sin pensarlo dos veces teniendo mi ip publica

 A mi me dio problemas no solo en encontrar una variable , sino en simplemente conectarse o en buscar las db ,tablas o cualquier dato

en eso ando , preguntando si sqlmap tiene problemas siempre ,
veo que ud usa ese programa como su favorito , y yo estoy en serias dudas de su efectividad , al menos para mi concepto.

.........



 
 

Si quieres perder 3 dias con Bt5 para analizar una simple web y ademas vulnerable a sql  , usa esa basura

Otro programa saca esa misma informacion en 5 minutos

ayy chicos // no deseo criticar pero si es bueno que demuestre

Soy una chica indefensa y necesitada de conocimientos

Y gracias por responder guapo moderador

Resp: para mi es una auditoria porque se analiza como se comporta un determinado software , asi una puede escojer con cual programa quedarse o si esta perdiendo el tiempo con algo que no es tan smart como dice ser.
Para mi es auditoria en tanto solo se mire y no se toque nada

?? y entonces // cual es la respuesta //  sobre si el programa havj de windows supera a sqlmap en linux ???
 

para un envío por  POST:

sqlmap.py -u "http://ejemplo.com/vulnerable.php" --data="cat=1&id=5"

cuando se usa POST las variables van en la opción --data y cuando se usa GET, van en la URL. Luego sqlmap testeará cada una de las variables utilizando diferentes técnicas para cada tipo de base de datos hasta encontrar una variable vulnerable. Si nosotros ya conocemos cual es la variable vulnerable y queremos especificarlo podemos usar la opción "-p". Por ejemplo:

$ python sqlmap.py --url="http://ejemplo.com/vulnerable.php" --data="cat=1&id=5" -p "id"

De esta forma sqlmap no perderá tiempo revisando otras variables

----------------
Y sobre la solucion suya , menciono sobre un proxy creado por ud
significa que da problemas sqlmap al no configurar bien el proxy
que se usa por defecto
----------------

lovato mira mis post
a ver si algo podemos solucionar

 = estamos

 att
   teresa

Espero que no vengan los supuestos ¨expertos¨ a darnos respuestas prepotentes i estupidas    --WTF--

En cambio otro tipo de sugerencia si seria aceptada y agradecida

Y tratando de responder , ya que solo tengo 1 semana estudiando sobre sqlmap y backtrack , en la mayoria de las auditorias que hice con sqlmap sale eso --Blind-- Id no inyectable , y cuando sale ese mensaje es mejor detener el proceso , no obtendras ningun resultado positivo , ya lo intente con/sin Tor Privoxy y proxychains , vpn etc

Solo pasa en este programa porque otro ,te saca esa info en segundos y con los mismos parametros , ej Get , Id , bases Blind , mysql
con los mismos comandos , ej --dbs  -D -T  ect

Como resultado diria que no sirve sqlmap , pero al ser una herramienta importante de mi querido linux que nunca me a fallado y doy todo por el , algo falta... y no se..

solo debo agradecerle que al no funcionar bien , me cuida de no caer en un 
JOBDEFENDER o un HONEYPOT

 

 jajajajajajja
me alegra no ser el unico con ese problema
pero dos dias xD no exageres ,
toda la tarde si se demora esa basura de programa

en ocasiones si encuentra datos y rapido

Saludos
les envio un fraternal saludo a todos

y vengo con una duda que aun no parece tener solucion y quiero pensar que es problema del kernel linux , algun comando por alli oculto ,o sera que el sqlmap no es tan bueno como el havij , en san google no encuentro ninguna solucion

al realizar una auditoria me sale casi siempre esto:

    starting at 04:53:09

[04:53:09] [INFO] using '/pentest/web/scanners/sqlmap/output/www.myfourthirds.com/session' as session file
[04:53:09] [INFO] testing connection to the target url
[04:53:10] [INFO] heuristics detected web page charset 'ascii'
[04:53:10] [WARNING] the web server responded with an HTTP error code (400) which could interfere with the results of the tests
[04:53:10] [INFO] testing if the url is stable, wait a few seconds
[04:53:12] [INFO] url is stable
[04:53:12] [INFO] testing if GET parameter 'id' is dynamic
[04:53:12] [WARNING] GET parameter 'id' appears to be not dynamic
[04:53:12] [WARNING] heuristic test shows that GET parameter 'id' might not be injectable
[04:53:12] [INFO] testing sql injection on GET parameter 'id'
[04:53:12] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[04:53:17] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE or HAVING clause'
[04:53:18] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[04:53:20] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause'
[04:53:21] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[04:53:23] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[04:53:24] [INFO] testing 'PostgreSQL > 8.1 stacked queries'
[04:53:25] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries'
[04:53:30] [INFO] testing 'MySQL > 5.0.11 AND time-based blind'
[04:53:35] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[04:53:36] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind'
[04:53:38] [INFO] testing 'Oracle AND time-based blind'
[04:53:42] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[04:55:08] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[04:55:08] [WARNING] using unescaped version of the test because of zero knowledge of the back-end DBMS. You can try to explicitly set it using the --dbms option
[04:56:56] [WARNING] GET parameter 'id' is not injectable
[04:56:56] [CRITICAL] all parameters appear to be not injectable. Try to increase --level/--risk values to perform more tests. Also, you can try to rerun by providing either a valid --string or a valid --regexp, refer to the user's manual for details
[04:56:56] [WARNING] HTTP error codes detected during testing:
400 (Bad Request) - 159 times


cualquier sugerencia sera aceptada
gracias
  att
   teresa
 


NOTA:  En el foro encontre una respuesta a un  post que me llamo la atencion
berz3k : analizar todas las tablas y columnas es muy lento , encuentra donde inyectar y continua desde alli manual .. .. segun capto , es usar sqlmap en algo especifico .........