Domande con tag 'sqlmap'

1
risposta

La scansione sqlmap è rilevabile?

Ho un'API REST in esecuzione su un server. C'è un modo per rilevare un'analisi di sqlmap inaspettata?     
posta 15.04.2016 - 05:56
2
risposte

Come funziona sqlmap per ottenere tutte le informazioni del database

Sono curioso di sapere come sqlmap sia in grado di ottenere tutte le informazioni dal database? Sto usando burp come proxy per visualizzare tutte le richieste e le risposte. Dalla risposta non sono riuscito a vedere alcuna informazione relativa...
posta 03.05.2015 - 09:54
1
risposta

Iniezione SQL con un parametro autoincrementante

Al momento sto eseguendo un API Pentest e sospetto uno SQLi in una delle chiamate API. Aggiorna un determinato elemento del servizio web e richiede un aumento del numero di versione per ogni richiesta. Il corpo della richiesta è fondamentalme...
posta 28.11.2018 - 11:00
1
risposta

tecniche di sql injection (basate su booleane, query basate su query UNION, query impilate e ciechi basati sul tempo) [chiuso]

Mi piacerebbe sapere su queste 2 tecniche di iniezione SQL. Ho completato i miei studi in database SQL e il mio insegnante mi ha parlato di SQL injection, quindi mi sono interessato a questo argomento. Ho scoperto uno strumento che esegue questa...
posta 03.03.2017 - 02:14
1
risposta

Come faccio a sfruttare la vulnerabilità in formato speciale con sqlmap?

Ho usato il proxy ZAP per determinare che il login fosse iniettabile con la richiesta GET come login "AND" 1 "=" 1 era iniettabile, ma mi ha restituito l'URL in questo formato: https://example.com/login%22%20AND%20%221%22=%221 Ho controllat...
posta 19.01.2016 - 23:41
1
risposta

È possibile eseguire il test SQL utilizzando lo strumento SqlMap per danneggiare un sito Web?

Sto solo imparando l'attacco SQL injection e voglio testarlo usando sqlmap sul mio sito Web. Comunque mi chiedo se l'attacco possa causare danni ai servizi del mio sito durante l'attacco? Grazie.     
posta 25.12.2015 - 21:01
1
risposta

Oracle Sql Injection Shell inverso [chiuso]

Sto testando SQL Injection su un sito Web che utilizza il codice ASP. Posso ottenere con successo tutti i database e le tabelle. L'utente corrente ha i privilegi DBA. Mi chiedo come posso ottenere una shell inversa usando questa iniezione SQL. L...
posta 02.08.2015 - 17:50
1
risposta

SQLMAP non è in grado di caricare il file stager con errore 404

Non riesco a caricare il file stager nella root del documento OWASP BWA (%codice%). Non sono sicuro di come risolvere questo errore. root kali:~# sqlmap -u "http://x.x.x.x/WackoPicko/users/login.php" --data "username=hacker&password=pass...
posta 14.08.2014 - 07:21
1
risposta

Utilizzo di sqlmap --crawl senza fare domande

Sto usando sqlmap con l'opzione --crawl . Ogni volta che viene trovato un URL, mi chiede se scansionarlo GET http://127.0.0.1:80/demo/sqli.php?id=1 do you want to test this URL? [Y/n/q] Come dovrei chiedere a sqlmap di testare tutti gli...
posta 04.01.2018 - 09:39
1
risposta

SQLMap Failure, manuale SQL Injection Success

Sto cercando di capire perché SQLMap ha fallito quando penso che non dovrebbe avere. Sulla mia rete locale, ho una VM caricata con una vulnerabilità di base di SQL injection. L'esecuzione manuale di questo codice attraverso il campo ID utente ti...
posta 01.06.2017 - 11:36