Domande con tag 'sqlmap'

1
risposta

Esecuzione di sqlmap su un parametro all'interno di un parametro

Ho un dominio nel formato: esempio.com?host= link Voglio attaccare il parametro "bar", ma sqlmap (correttamente) analizza il secondo url come valore del parametro fo. Pertanto non posso selezionare la variabile della barra con l'argomento -...
posta 27.09.2018 - 15:38
1
risposta

Bypass WAF / IDS con SQLMAP? [chiuso]

Come posso usare SQLMAP per eseguire test su un sito Web con un WAF / IDS? Supponiamo che voglio eseguire qualcosa del genere: python sqlmap.py -u http://www.xxxxxxxxxxxxxx.com/standard.html&id=30 --dbs Come posso testare WAF / ID in qu...
posta 26.03.2018 - 08:07
1
risposta

Questa è una traccia di stack o Sql Injection?

Ieri ho postato una domanda sulla possibilità di eseguire un'iniezione SQL con il seguente codice di errore: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementation...
posta 07.07.2017 - 20:07
1
risposta

I parametri testati con Sqlmap potrebbero non essere iniettabili

Quando provo a iniettare qualcosa, dopo aver provato tutti i parametri con --level=3 --risk=3 , questo si presenta. Per favore dimmi cosa devo fare e dove ho torto. Questo è il comando completo: sqlmap -u "www.mysite.com/index.php?id=1*...
posta 16.10.2016 - 18:49
2
risposte

Utilizzo di sqlmap per le vulnerabilità di SQL injection in Vaadin

Ho implementato un piccolo sito Web per scopi di test di penetrazione utilizzando il framework Vaadin. Ho un database MySQL in esecuzione in background e un server Jetty. Il sito Web è vulnerabile agli attacchi manuali di SQL injection. Ma qu...
posta 27.09.2016 - 15:17
1
risposta

sqlmap login post problem

Ho un form di login asp (username e password) che è iniettabile SQL quando il nome utente è trovato nel database Ad esempio, se ho inserito -username : foo (foo founded in database) -password : '.;/; Quindi il risultato è: Incor...
posta 25.07.2016 - 18:38
1
risposta

Come usare R0b0t Pirates 500 error bypass

Ho avuto un'iniezione valida, ma non sono riuscito a sfruttarla a causa di 500 errori, quindi mi sono guardato intorno e ho scoperto che R0b0t Pirates, un blog specializzato in strumenti come sqlmap, ha pubblicato un 500 bypass di errore , che...
posta 19.01.2016 - 14:29
1
risposta

Iniezione di una query all'interno di una query che ha un ordine per o raggruppa per funzione [chiusa]

Select * from Shop where Item = $item order by ProductNum desc Ho trovato questa vulnerabilità all'interno di un sito web. Per verificare se ci sono delle vulnerabilità ho inserito una sola citazione dopo itemshop_secure.php?section= E m...
posta 04.04.2015 - 17:31
1
risposta

SQL inietta MariaDB con SQLMAP

Sono abbastanza nuovo in sqlmap ma ho provato un sacco di attacchi e ho avuto successo tranne per questo attacco che ho provato. SQLMAP non rileva questo né tenta di iniettare un errore come questo. Quindi, in che modo il sito è vulnerabile b...
posta 21.12.2018 - 21:26
0
risposte

sqlmap: carica il file per ottenere l'UUID da inviare con la richiesta principale?

Ho cercato un modo per utilizzare sqlmap con un modulo di caricamento file che, una volta inviato, carica prima il file specificato per recuperare un UUID, che viene poi inviato insieme alle informazioni dell'utente in un'altra richiesta ....
posta 27.09.2018 - 12:56