problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando

Iniciado por palomito, 7 Abril 2013, 20:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

palomito

7 Abril 2013, 20:23 PM Ultima modificación: 7 Abril 2013, 20:41 PM por palomito
Bueno estaba probando el Sqlmap en windows ya lo instale  todo pero tengo una duda solo funciona cuando la  variable  es  "id " ??... o debo poner algun comando extra para qe busqe  otras  variables... ???... lo raro es qe  con otro programa  como el  havij por ejemplo me saca la  base d e datos en un instante  aca imagenes:


 Aca  cuando pongo la  url injectable en  havij  ...me saca la  base de  datos en un instante miren :


 bueno cualquier  consejo lo agradeceria... me  interesa  mucho usar el sqlmap en windows porqe es mas  completo... pero creo qe algo estoy haciendo mal...algun consejo  ??

antraXactive

#1
8 Abril 2013, 06:38 AM
Hola,

Es un error muy común usar sqlmap así, la URL debes ponerla entre comillas
Código (php) [Seleccionar]
./sqlmap.py -u "http://foro.elhacker.net/?id=4&variable=casa"

Si no lo haces así, al encontrar & se romperá el comando y no te cogerá el resto de variables, además al partir el comando la X que hay tras tipo=28x=229 la toma como un comando aparte y te da el error del final.

berz3k

#2
12 Abril 2013, 12:50 PM
@palomito se resolvio tu problema?

-berz3k

palomito

#3
12 Abril 2013, 14:52 PM
bueno  si...pero tengo otra  duda ...hay programas que  buscan base de  datos diferentes osea me refiero  a : sql server . mysql ,oracle , acces.....como decir al  sql map  para qe  busqe  especificamente  en esa  base  de  datos.??'

antraXactive

#4
13 Abril 2013, 00:47 AM
Por defecto SQLMap detectará automaticamente el tipo de base de datos que utilizas, pero si lo prefieres puedes usar el modificador --dbms="TIPO" para definirla tu mismo, por ejemplo

Código (php) [Seleccionar]
./sqlmap.py -u "http://example.com/?variable=1" --dbms="mysql"

Funciona con Sybase, SQLite, PostgreSQL, Firebird, MySQL, Oracle, IBM DB2, Microsoft Access, Microsoft SQL Server, SAP MaxDB.

berz3k

#5
30 Abril 2013, 21:07 PM
@palomito are u there? @antraXactive te ha puesto un ejemplo

-berz3k.

palomito

#6
2 Mayo 2013, 06:08 AM
berkek  creo qe para ser moderador  debes saber   un poco ded esto no ????...porqe mejor no me ayudas en vez  de preguntarme si ya resolvi el  problema ?????

Shell Root

#7
4 Mayo 2013, 06:41 AM
Jajajaja deberías de respetar a tus "mayores", no todos debemos de saber de todo... También estamos aprendiendo
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

int_0x40

#8
18 Mayo 2013, 17:49 PM
palomito: ¿Aparte de que te ayudan te pones exigente con berz3k?
¿Que ya nadie en estos días se toma la molestia de leer el manual antes de preguntar? ->
https://github.com/sqlmapproject/sqlmap/wiki/_pages
"The girl i love...she got long black wavy hair "
Imprimir
Ir Arriba Páginas1
Acciones del Usuario