Domande con tag 'sqlmap'

1
risposta

Come aggiornare la tabella con sqlmap e senza query impilate?

voto negativo preferito Sto cercando di usare il seguente codice sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price" --cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10 --sql-query=...
posta 26.03.2017 - 04:06
1
risposta

Plugin per l'integrazione di SQLMAP e BURP SUITE [chiuso]

Sto cercando di fare SQL Injection usando il plugin Burp di SQLMAP che ho scaricato dal link . Ho seguito i passaggi per Windows forniti in link . Ma quando eseguo il comando fornito, ricevo un errore del tipo: Could not find or load main cl...
posta 15.12.2015 - 06:56
2
risposte

Sqlmap: filtro di sicurezza del sito Web di esclusione parole riservate di SQL

Sto usando sqlmap per ottenere il DB di un sito Web e ho scoperto che il sito è vulnerabile al booleano basato sul tempo; ma l'obiettivo mostra errori SQL, il che mi ha fatto pensare che sarebbe stato un errore di iniezione. Ero curioso, quin...
posta 11.02.2017 - 04:04
2
risposte

Presenza della tabella "sqlmapoutput" nel database PostgreSQL

Stavo ripetendo il database di un cliente e ho visto questa tabella "sqlmapoutput" in uno degli schemi creati dall'utente. È un DBMS PostgreSQL. e non ha idea di come sia arrivato lì. Non c'erano dati nella tabella: Table: sqlmapoutput [0 entr...
posta 03.01.2016 - 18:50
1
risposta

Come possiamo aggiornare la tabella tramite sqlmap?

Come possiamo aggiornare una tabella tramite sqlmap? L'iniezione è come questa: mysite.com/?menu=-8' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,...
posta 10.10.2015 - 14:10
1
risposta

Credenziali SQLMAP e DBMS, come si usano?

per scopi didattici e per sviluppare un test per gli studenti, provo a "hackerare" un sito web sviluppato da un amico: link Quando lancio SQLMAP, trova una "Iniezione SQL temporanea basata sul tempo". Dopo alcune domande su dbs; ci sono le...
posta 10.10.2015 - 16:31
1
risposta

SQLMap: test dell'URL del parametro implicito

Sto eseguendo il pentesting sul sito web di un cliente ma non sono riuscito a trovare una sintassi per comunicare a SQLMap che la variabile da testare non ha un nome esplicito nell'URL. Ho già provato il metodo MVC che dice di usare * (a...
posta 19.02.2015 - 21:52
1
risposta

SQLMap su una forma sequenziale

C'è un certo modulo che viene pubblicato su POST. Il modulo ha alcuni elementi di forma. Sto facendo un test della penna sull'applicazione che ha questo modulo. I valori del modulo vengono memorizzati in un determinato database. È un'applicazion...
posta 12.05.2015 - 21:38
2
risposte

Quali sono i pericoli di SQL injection con php?

Ho creato una build di app web SQL-iniettabile con PHP per ottenere una migliore comprensione di ciò che sta accadendo e automatizzato tutto con sqlmap. Il codice pertinente è il seguente: mysqli_query($conn, SELECT trans FROM 'dictionary'...
posta 10.07.2015 - 22:34
1
risposta

sqlmap carica la richiesta https utilizzando "-r REQUESTFILE Carica richiesta HTTP da un file"

Sto testando un sito che reindirizza automaticamente la richiesta http a https. Quando utilizzo Burp, imposto l'obiettivo di utilizzare https e la richiesta viene eseguita senza problemi. Tuttavia quando uso la stessa richiesta in sqlmap ottengo...
posta 06.02.2017 - 10:38