Domande con tag 'sqlmap'

domande con tag
0
risposte

Come dire a sqlmap di riprendere un exploit dai risultati - *. file csv?

Come comunicare a SQLMap di riprendere un exploit dal file results-*.csv ? Esempio: ~/.sqlmap/output/results-xxxxxxxxxx.csv Target URL,Place,Parameter,Techniques http://example.com:80/login.php,POST,Password,TU     
posta 01.12.2015 - 23:42
0
risposte

Il parametro Sqlmap "potrebbe non essere iniettabile" [chiuso]

Sto iniziando con sqlmap e ho il seguente problema: quando provo a usare sqlmap (cercando di bypassare waf) usando questo frammento: sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?option=com_newsfeeds&view=newsfeed&id=1&feedid=...
posta 17.07.2015 - 21:50
1
risposta

Come tasso di richiesta limite di sqlmap?

Come possiamo limitare la frequenza delle richieste fatte da sqlmap al server esterno per impedire il rilevamento da waf?     
posta 16.05.2018 - 15:37
2
risposte

Vega mostra la vulnerabilità di SQL injection ma sqlmap dice no

Sto testando una penna con un'applicazione. L'URL è fondamentalmente app.php?app=appname . Se app esiste, restituisce l'output corretto, ma se non esiste viene visualizzato un errore interno del server 500. Vega lo rileva come vulner...
posta 06.09.2016 - 17:01
1
risposta

È possibile usare sqlmap su telnet?

C'è un modo per usare sqlmap su telnet o devo creare manualmente un wrapper web che invierà il payload su un parametro e produrrà la risposta?     
posta 07.08.2018 - 14:40
1
risposta

Come rendere Sqlmap ottenere i diritti di amministratore per il database?

How to make sqlmap obtain administrator rights for database? Sto usando sqlmap per sfruttare i database in un progetto DVWA. Tuttavia, dopo aver sfruttato il database, ho eseguito il seguente comando per imparare che l'utente è dvwa @%:...
posta 11.04.2018 - 10:30
2
risposte

Esiste un modo per specificare il metodo di escape PHP quando si utilizza SQLmap?

Sto aiutando un mio collega a testare se il suo sito Web è completamente a prova di SQLi. Sembra promettente, ma sto cercando di essere sicuro, e per caso so che sta usando pg_escape_string per disinfettare il suo input POST . Questa...
posta 15.09.2016 - 14:01
2
risposte

SQLMap usando "? ref="

Sto imparando sulla sicurezza della rete e su come gestire SQLmap. Un amico ha creato alcune pagine web demo sul suo server per testare SQLmap. Una delle pagine è un sito di phishing falso con un riferimento a un sito reale (index.asp? Ref = REA...
posta 23.11.2015 - 13:40
1
risposta

sqlmap non riesce a trovare una vulnerabilità inviata

Ho una vulnerabilità sqli nota che mi piacerebbe provare con sqlmap in un'applicazione web; tuttavia, non credo che sqlmap sia in grado di capirlo. Ecco come funziona il sistema: Iniettare su un determinato parametro, s, nella Discussione 1....
posta 05.05.2015 - 19:02
1
risposta

Come utilizzare l'iniezione personalizzata in sqlmap?

Questo è un dato post, normalmente appare come questo {"end_date":"2018-8-26","start_date":"2018-8-26","success":1} Di seguito risultante "Hai un errore ..." {"end_date":"2018-8-26'","start_date":"2018-8-26","success":1} Qui sotto corr...
posta 27.08.2018 - 06:42