Sto cercando di catturare gli attacchi SQL Injection da DVWA con sqlmap , sto usando l'opzione più semplice che fornisce, ma è strano che a volte funzioni e altri no, mostrando un messaggio simile a:
...parameter 'X' does not seem to be in...
Sto cercando di capire come funzionano gli script di manomissione sqlmap e quando ognuno di essi è in grado di aggirare certi filtri personalizzati. Nel seguente codice dopo che il parametro POST è stato filtrato per stringhe come select ,...
Ho un modulo di "modifica della password" che potrebbe essere iniettabile. Tuttavia, in questo caso non riesco a trovare un modo per utilizzare SQLmap.
Ecco la richiesta POST legittima:
POST http://localhost/api/passwordchange
...
Cookie:...
Ho scoperto le credenziali di un database del sito web.
Ho provato ad accedere al database da SQLMap (che afferma che è possibile accedere al database SQL da fonti esterne)
ma nel frattempo, ho ottenuto 1045 error a causa di un nome ut...
Ho eseguito un test con penna sul nostro sito Web e Vega mi ha indicato una iniezione sql nel nostro modulo di accesso. Ho provato ad usare burpuite e sql map per testare l'iniezione. Comunque non sono andato da nessuna parte.
Ecco cosa dice...
Dumping di voci limitate da una data tabella (ad esempio utenti) dal database PostgreSQL utilizzando sqlmap con --start e --stop NON funziona per me.
Così ho provato a usare --sql-query="select * from users limit 2"
Ma nell'...
Sto testando l'iniezione SQL su un sito web di un peer usando sqlmap. Quando lo eseguo con parse-error e v ottengo questo:
[18:17:47] [WARNING] parsed DBMS error message: 'function(error) {'
Questo non sembra un messaggio di...
Sto usando sqlmap per recuperare alcuni dati dal database ma sfortunatamente alcuni dati non sono accurati. Ad esempio, i dati reali sono "APPLE" ma sqlmap recupera "@PPLE" o qualcosa del genere.
In alcuni altri casi quando seleziono più colonne...
Attualmente sto facendo un test blackbox su un'applicazione web per scopi di formazione. È un progetto personale.
Oltre alla mia procedura di test manuale, ho utilizzato uno scanner automatico per rilevare vulnerabilità evidenti. Sebbene ques...
Rilevo una vulnerabilità sqli in un URL di destinazione utilizzando sqlmap . Ora, quando ci provo, ottengo sempre " connection timed out to the target URL ":
./sqlmap.py -u targetURL --dbs
Come posso risolverlo?