Domande con tag 'sqlmap'

2
risposte

Qual è il modo migliore per testare le vulnerabilità di SQL Injection? Manuale o SQLMap?

Come parte del mio lavoro, collaudo regolarmente le vulnerabilità delle applicazioni web. Quando si tratta di SQL Injection, la mia metodologia è di iniziare manualmente sfogliando il sito Web e spiderandolo, quindi inviando i parametri che sosp...
posta 16.05.2016 - 15:13
2
risposte

Sqlmap non sfrutta l'iniezione SQL verificata

In questo momento sto armeggiando con Hackxor VM (un ambiente di addestramento per pentesting) e I ' Sto cercando di usare sqlmap per sfruttare una vulnerabilità che posso sfruttare manualmente. La vulnerabilità è nel parametro 'userid' del...
posta 01.03.2016 - 23:27
1
risposta

Perché l'output di sqlmap deve essere tagliato?

Ho deciso di imparare sqlmap ma ho riscontrato un problema con Sqlmap che ritagliava parte del mio output, l'hash. L'hash sta per avere una lunghezza di 32 caratteri, ma ricevo solo 25 e l'avviso: [WARNING] possible server trimmed output det...
posta 13.07.2015 - 21:57
1
risposta

Utilizzo di sqlmap e test dei parametri all'interno dell'alias URL SEF

Vorrei utilizzare sqlmap e impostare i parametri, concatenati all'interno delle parti dell'URL. So che è possibile seguire un URL seguente con la definizione del parametro mettendo un asterisco dietro il valore del parametro: sqlmap -u http...
posta 27.03.2018 - 18:29
1
risposta

È possibile utilizzare sqlmap quando l'URL cambia dopo ogni richiesta?

Sto testando un accesso al sito web che cambia costantemente il suo URL dopo ogni richiesta. La prima richiesta effettua una richiesta di accesso POST a /login?0-1.FormSubmit , il prossimo tentativo di accesso deve POST a /login?1-2.FormSu...
posta 18.04.2018 - 09:23
1
risposta

sqlmap Errore HTTP 405 su un parametro POST vulnerabile

Per scopi accademici ho bisogno di esplodere un'iniezione sql cieca su un paramater di modulo che viene inviato usando il metodo POST. Il modulo è molto semplice, ha solo una casella di testo di input dove introdurre il nome di un utente e un pu...
posta 22.12.2015 - 10:22
1
risposta

Iniezione SQLmap non funziona, funziona manualmente correttamente

Ho creato un'applicazione Web vulnerabile per dimostrare l'iniezione SQL. Voglio mostrare sia l'iniezione manuale che l'iniezione automatizzata. L'iniezione richiede a) all'utente di accedere (cookie di sessione), b) un certificato SSL dell'uten...
posta 21.10.2015 - 17:51
2
risposte

Il parametro PST di SQLmap 'txtLoginID' non è iniettabile

Ho una macchina da laboratorio su cui mi sto esercitando con SQL injection. So che il parametro POST che sto cercando di sfruttare è vulnerabile in quanto sono stato in grado di estrarre manualmente il DB utente. Poi sono andato a farlo co...
posta 21.02.2016 - 21:49
1
risposta

quali sono le conseguenze dell'aumento dell'opzione "--risk" di sqlmap?

Uso sqlmap per testare i servizi della mia azienda. Ho provato ad aumentare il valore della sua opzione "--level", ma non trovo descrizioni chiare dei test aggiunti con un aumento del valore "--risk". Quindi, cosa fanno i test di rischio l...
posta 28.06.2017 - 16:19
1
risposta

Cercando di eseguire il tunneling di una shell inversa da una rete interna

Sto facendo pratica con un pentest e mi sto bloccando cercando di ottenere una shell inversa interattiva da una macchina interna alla mia macchina attaccante. Questo è quello che ho fatto finora: Me (attaccante): 67.67.67.67 (qualche ip pu...
posta 16.10.2017 - 22:11