Domande con tag 'sqlmap'

domande con tag
0
risposte

modo efficace per bypassare Sucuri WAF su Sqlmap? [chiuso]

Sto cercando di bypassare un sito Web WAF che utilizza Sucuri WAF, ho visto alcuni tutorial online e ho provato a mescolarli con alcuni tamper sqlmap predefiniti, come "randomcaso, charencode", ma non ero in grado per avere successo, è come se i...
posta 07.01.2018 - 21:52
1
risposta

Come testare le pagine di accesso post per SQL injection usando sqlmap

Ho un'applicazione in cui l'accesso post di una pagina è vulnerabile all'iniezione SQL. Registrare l'accesso dal browser Ho catturato la richiesta tramite il rutto di quella pagina vulnerabile e ho inserito i dati in sqlmap. Ma sto ricevendo il...
posta 28.10.2017 - 12:17
0
risposte

Microsoft IIS 7.5 da DBA SQLi basato sul tempo alla shell

Ho a che fare con un SQLi basato sul tempo in un server Microsoft IIS 7.5 e voglio caricare una shell. Il mio approccio è ottenere il percorso dell'applicazione interna, quindi provare a caricare un file con sqlmap --file-write "shell.aspx"...
posta 08.11.2016 - 15:50
0
risposte

SQLMAP: dati POST JSON come corpo

Ciao Sto cercando di fare un'iniezione SQL in un modulo di accesso. Con BurpSuite, intercetto la richiesta: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/2010010...
posta 17.11.2016 - 14:00
0
risposte

come si presenta questa query di iniezione? [chiuso]

quale potrebbe essere la query mysql se mysql l'ha iniettato con '# solo per username e password vuoti connesso come amministratore come ottenere informazioni mysql usando questa iniezione?     
posta 02.10.2016 - 09:59
0
risposte

Come utilizzare SQLMap / Burp per eseguire l'iniezione SQL su un modulo dietro a un altro modulo

Ho un modulo che accetta un indirizzo IP e carica quella pagina (Funziona come proxy dell'applicazione Web). La pagina che viene caricata presenta una vulnerabilità di SQL injection. Come posso usare SQLMap o BURP per sfruttarlo? Nota: non po...
posta 22.10.2016 - 01:48
0
risposte

sqlmap taglia automaticamente la risposta

Quando provo a scaricare un database con --dump-all , ottengo prima [WARNING] large response detected. This could take a while poi [WARNING] too large response detected. Automatically trimming it Come posso fare a sqlmap scar...
posta 11.10.2016 - 17:37
0
risposte

Il database sqlmap sta cercando di leggere è troppo grande. Ho timeout ogni volta

Quindi ho trovato il database, quindi la tabella e le colonne e sto cercando di scaricare i dati della colonna, ma è troppo grande. Continua a prendere ~ 2 minuti e poi a scadere.     
posta 12.08.2016 - 04:56
0
risposte

Scaricamento di una tabella grande mediante Sqlmap

Sto imparando / lavorando su sqlmap e stavo cercando di scaricare una tabella di grandi dimensioni con le voci 11K sul mio localhost. Il comando che ho usato è: python sqlmap.py -u "http://localhost/searchre.php" --data="search=' or '1'='1"...
posta 09.05.2016 - 12:44
0
risposte

domanda di sqlmap injection [chiusa]

Sto provando a testare il mio sito Web, il comando è: sqlmap -u website -D sitedb -T table -C column --dump --threads 10 . Mentre sqlmap sta recuperando i dati mostra: [19:36:55] [INFO] retrieved: "","", [19:36:56] [INFO] retrieved: "","",...
posta 17.10.2015 - 20:40