Domande con tag 'sqlmap'

domande con tag
1
risposta

sqlmap non trova una vulnerabilità comprovata

Sto testando un sito wordpress con il plugin jetpack installato. Secondo: link questo plugin dovrebbe essere vulnerabile all'iniezione SQL (trovata con sqlmap) ma quando si esegue l'ultimo aggiornamento versione dello strumento contro il targe...
posta 07.05.2016 - 21:53
2
risposte

Nomi di tabelle strani nel database SQLite

Questa è la prima volta che uso sqlmap contro SQLite. Quando corro: sqlmap -u www.site.com:80/index.php?vulnParametr=p --dump-all --keep-alive --dbms=sqlite Mi dà questo: Che cos'è? SQLite utilizza una sorta di crittografia?...
posta 10.07.2016 - 17:47
1
risposta

SQLMAP: impossibile scaricare alcun dato

Sto lavorando a un progetto di pentesting di un'applicazione web black box per un cliente e durante il test ho trovato un'iniezione SQL basata su errori. Ho continuato a sfruttarlo utilizzando SQLMAP, ho recuperato i nomi del database, i nomi de...
posta 13.09.2015 - 12:35
1
risposta

Iniezione SQL con un URL separato da trattini

Ho usato sqlmap da molto tempo ormai. Mi sono imbattuto in questo modello di URL. http://www.example.com/parameter-somethingid01-anotherthingid023 Dove parametro è spendibile significa che non importa se è disponibile o meno. http://ww...
posta 03.06.2015 - 11:05
1
risposta

E 'possibile bypassare la codifica di riferimento dei caratteri HTML per iniettare SQL in questo contesto?

Stavo curiosando con la pagina "reimpostare la password" di un sito Web (su di esso sono consentiti test di sicurezza e ricerca degli errori). Quando inserisci il tuo indirizzo email, usa la codifica HTML di riferimento dei caratteri per codi...
posta 05.05.2015 - 15:03
1
risposta

SQLMap, SQLiPy e connessione

Posso eseguire correttamente una scansione sqlmap del mio target da un host. Tuttavia, se eseguo sqlmapapi dallo stesso host e utilizzo SQLiPy da Burp, sqlmapapi restituisce errori di connessione. Gli errori SQLiPy specifici recuperati sono:...
posta 18.07.2016 - 23:05
0
risposte

Carico utile personalizzato SQLMap dal rapporto sulla vulnerabilità di OWASP Zap

Ho eseguito OWASP Zap sul mio sito. Nel rapporto sulla vulnerabilità ho letto che esiste un problema di SQL injection: Advanced SQL Injection- MySQL > 5.0.11 stacked queries (SELECT - comment) (vedi img per i dettagli). Ho aggiunto un te...
posta 17.12.2018 - 11:46
0
risposte

Errore SQLmap (cosa succede se non ho parametri)

Ho un errore quando uso sqlmap . Il problema è: io uso questo dork link ma non so come usare sqlmap con questo tipo di SQL injection. Io uso il classico: sqlmap -u site.com/ --tor --check-tor --tor-port=9050 --tor-type=SOCKS5 --user-a...
posta 28.07.2018 - 10:13
1
risposta

Formato del carico utile JSON dei dati dei post personalizzati in sqlmap?

Voglio eseguire l'iniezione SQL ma non so come usare il comando. Finora, ho provato questo: --data="{'user_id':'6','user_with:5*'}" --prefix=" OR user_to = 5)" --suffix="#" -vvv' Uso ' anziché " nel parametro perché i dati del pos...
posta 05.03.2018 - 12:32
0
risposte

Modifica carico utile di iniezione in SQLmap

So che puoi modificare i parametri e tutto, ma puoi modificare il carico utile che stai inviando? Come se volessi inviare un carico utile che inserisse un txt nel database di qualcuno, è possibile? Sono nuovo di SQLi e ho molto da imparare.    ...
posta 24.02.2018 - 21:17