Ho una macchina da laboratorio su cui mi sto esercitando con SQL injection.
So che il parametro POST che sto cercando di sfruttare è vulnerabile in quanto sono stato in grado di estrarre manualmente il DB utente.
Poi sono andato a farlo con SQLmap con il comando seguente.
sqlmap -u 192.168.1.50/base-login.asp --dbms="Microsoft SQL Server 2000" --data="txtLoginID=admin&txtPassword=test&cmdSubmit=Login" -p txtLoginID --method=POST
Ogni volta che eseguo il comando sqlmap mi viene detto che il txtLoginID non è iniettabile. Ho pensato che fosse strano, perché so per certo che lo è. (Ho anche provato il comando precedente con il più alto livello di rischio e livello)
Ho proceduto a catturare il traffico per vedere se vedevo qualcosa di fuori posto. Tutto sembrava ok e ho persino preso alcune variabili che sqlmap stava cercando di passare e le inseriva manualmente. Quando l'ho fatto, mi è stato dato un output come ci si aspetterebbe dall'iniettare SQL.
Ho persino acquisito le intestazioni HTTP con il plug-in Headers HTTP Live ed è stato in grado di riprodurle con successo, producendo l'output come mi sarei aspettato.
Sono nuovo in sqlmap quindi mi chiedevo se mi manca qualcosa? Da tutto quello che ho letto / visto su internet sembra che lo sto facendo correttamente.