C'è un modo per usare sqlmap su telnet o devo creare manualmente un wrapper web che invierà il payload su un parametro e produrrà la risposta?
C'è un modo per usare sqlmap su telnet o devo creare manualmente un wrapper web che invierà il payload su un parametro e produrrà la risposta?
SQLmap non ha alcun supporto nativo per Telnet e non è chiaro che gestirà le tipiche risposte telnet (o protocollo simile) in un modo utile: fa uso (tra le altre cose) del codice di stato per le risposte, componenti del percorso di l'URL e la codifica dei parametri HTTP nei corpi delle richieste. Nessuno di questi si applica a una connessione telnet.
È possibile utilizzare SQLmap per analizzare direttamente un sistema di gestione del database, utilizzando l'opzione -d
, ma utilizza qualsiasi protocollo utilizzato dal DBMS e tende a richiedere le credenziali per accedere al DBMS.
Leggi altre domande sui tag sqlmap