Domande con tag 'sqlmap'

0
risposte

DVWA non può essere iniettato con SQLMAP [id non è iniettabile]

Sto cercando di catturare gli attacchi SQL Injection da DVWA con sqlmap , sto usando l'opzione più semplice che fornisce, ma è strano che a volte funzioni e altri no, mostrando un messaggio simile a: ...parameter 'X' does not seem to be in...
posta 21.05.2018 - 10:12
0
risposte

Script di manomissione di codifica URL singolo e doppio e sqlmap

Sto cercando di capire come funzionano gli script di manomissione sqlmap e quando ognuno di essi è in grado di aggirare certi filtri personalizzati. Nel seguente codice dopo che il parametro POST è stato filtrato per stringhe come select ,...
posta 11.05.2018 - 07:56
0
risposte

Inietta lo stesso payload JSON due volte - SQLmap

Ho un modulo di "modifica della password" che potrebbe essere iniettabile. Tuttavia, in questo caso non riesco a trovare un modo per utilizzare SQLmap. Ecco la richiesta POST legittima: POST http://localhost/api/passwordchange ... Cookie:...
posta 03.07.2018 - 18:58
0
risposte

Bypassare la restrizione IP o trovare IP accettati per il database SQL

Ho scoperto le credenziali di un database del sito web. Ho provato ad accedere al database da SQLMap (che afferma che è possibile accedere al database SQL da fonti esterne) ma nel frattempo, ho ottenuto 1045 error a causa di un nome ut...
posta 06.03.2018 - 20:39
0
risposte

Vega dice iniezione SQL, SQL Map non trova nulla

Ho eseguito un test con penna sul nostro sito Web e Vega mi ha indicato una iniezione sql nel nostro modulo di accesso. Ho provato ad usare burpuite e sql map per testare l'iniezione. Comunque non sono andato da nessuna parte. Ecco cosa dice...
posta 18.02.2018 - 21:28
0
risposte

Come recuperare i nomi delle colonne insieme ai dati quando si cerca di recuperare le voci limitate usando sqlmap --sql-query

Dumping di voci limitate da una data tabella (ad esempio utenti) dal database PostgreSQL utilizzando sqlmap con --start e --stop NON funziona per me. Così ho provato a usare --sql-query="select * from users limit 2" Ma nell'...
posta 19.12.2017 - 12:39
0
risposte

dbms sqlmap messaggio di errore

Sto testando l'iniezione SQL su un sito web di un peer usando sqlmap. Quando lo eseguo con parse-error e v ottengo questo: [18:17:47] [WARNING] parsed DBMS error message: 'function(error) {' Questo non sembra un messaggio di...
posta 01.10.2017 - 17:21
0
risposte

Recupero dati non accurati SQLMAP

Sto usando sqlmap per recuperare alcuni dati dal database ma sfortunatamente alcuni dati non sono accurati. Ad esempio, i dati reali sono "APPLE" ma sqlmap recupera "@PPLE" o qualcosa del genere. In alcuni altri casi quando seleziono più colonne...
posta 26.03.2017 - 22:23
4
risposte

punto di iniezione sqlmap nei dati POST

Attualmente sto facendo un test blackbox su un'applicazione web per scopi di formazione. È un progetto personale. Oltre alla mia procedura di test manuale, ho utilizzato uno scanner automatico per rilevare vulnerabilità evidenti. Sebbene ques...
posta 02.01.2017 - 13:05
1
risposta

Timeout in sqlmap

Rilevo una vulnerabilità sqli in un URL di destinazione utilizzando sqlmap . Ora, quando ci provo, ottengo sempre " connection timed out to the target URL ": ./sqlmap.py -u targetURL --dbs Come posso risolverlo?     
posta 09.11.2016 - 14:58