Domande con tag 'sqlmap'

domande con tag
2
risposte

Il server si blocca durante il test con lo strumento sqlmap?

Durante il pentesting di un'applicazione web cpanel ho alcune password ma durante la lettura delle tabelle il server è andato offline. Posso escludere che il mio IP non sia stato bloccato perché ho provato ad accedere al server tramite VPN e...
posta 02.01.2017 - 04:31
1
risposta

Utilizzo dell'aggiornamento con errore SQLMAP

Sto cercando di usare UPDATE o inserire dopo aver ottenuto le informazioni del database delle vittime, per quello sto usando il comando: sqlmap -u somewebsite.com/id=2 --sql-shell Dopo ciò: > sql-shell : UPDATE username FROM .......
posta 05.09.2016 - 23:34
3
risposte

SQLMap ha cancellato gli elementi del database

Mentre eseguivo il test sul mio sito web, SQLMap cancellava i dati nelle mie tabelle del database. Tutto è corrotto. Che cos'è un modo sicuro per utilizzare questo strumento senza toccare altri elementi su un server live? Come usi SQLMap su u...
posta 28.04.2016 - 07:15
2
risposte

Iniezione speciale per sqlmap

Attualmente sto ripetendo il sito web dei miei amici. Ho trovato un'iniezione SQL con l'aiuto di acunetix: - URL encoded GET input for was set to 1##### Error message found: supplied argument is not a valid MySQL result Quindi ho provato a...
posta 04.09.2016 - 19:17
2
risposte

SQLMap: come scaricare tabelle che iniziano con una lettera specifica?

Vorrei conoscere il comando di SQLMap, che mi consente di recuperare solo le tabelle che iniziano con una lettera speciale. Esempio con la lettera "T": sqlmap.py -u www.website -D database -T tables (...)     
posta 04.11.2015 - 14:16
1
risposta

Sqlmap, come andare avanti? [duplicare]

Quindi, sto usando Sqlmap per un po 'di tempo per testare la sicurezza della mia azienda (siamo troppo piccoli per avere il tizio IT e sono il più vicino per ora), sono già riuscito ad accedere al database in remoto e scarica il database usand...
posta 13.03.2016 - 20:24
0
risposte

SQLmap su Login. Aspettatevi una risposta 401

Sto usando sqlmap per verificare un accesso. Quando si utilizzano le credenziali non valide, il server Web invia una risposta 401. Tuttavia, sqlmap interpreta questa risposta in quanto non sono autorizzato a chiamare questa pagina e ha bisogno d...
posta 31.10.2018 - 10:34
0
risposte

Iniezione SQL possibile con parametro che sembra accettare solo numeri interi

una domanda simile a questo era già stata posta ma non è lo stesso. Sto parlando di questo L'iniezione SQL è possibile tramite numero intero? Nel mio caso, ho già la conferma che questo parametro è vulnerabile da qualcuno. Sto provando con...
posta 31.05.2018 - 01:38
0
risposte

SQLMap Strange Dump Result

Usando SQLMap in questo modo: sqlmap -u "xxxxx" --dbms=MySql --dbs --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" -D xxxxx -T "#__xxxxx" --columns Sto ottenendo questo avviso: [23:39:07] [WARNING] u...
posta 15.02.2017 - 20:07
2
risposte

Come rendere sqlmap sfruttare una vulnerabilità SQLi

Ho trovato una semplice vulnerabilità SQL boolean blind e desidero consentire a sqlmap di eseguire l'iterazione ma non sembra funzionare, ho l'impressione che provi ad iniziare a un punto che sono molto oltre. Ecco i dettagli. La vulnerabilità è...
posta 18.05.2017 - 10:12