Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Bugs y Exploits => Mensaje iniciado por: palomito en 7 Abril 2013, 20:23 PM

Título: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: palomito en 7 Abril 2013, 20:23 PM
Bueno estaba probando el Sqlmap en windows ya lo instale  todo pero tengo una duda solo funciona cuando la  variable  es  "id " ??... o debo poner algun comando extra para qe busqe  otras  variables... ???... lo raro es qe  con otro programa  como el  havij por ejemplo me saca la  base d e datos en un instante  aca imagenes:
(http://i.imgur.com/eyFGPx6.jpg)

 Aca  cuando pongo la  url injectable en  havij  ...me saca la  base de  datos en un instante miren :
(http://i.imgur.com/vC6eTW8.jpg)

 bueno cualquier  consejo lo agradeceria... me  interesa  mucho usar el sqlmap en windows porqe es mas  completo... pero creo qe algo estoy haciendo mal...algun consejo  ??
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: antraXactive en 8 Abril 2013, 06:38 AM
Hola,

Es un error muy común usar sqlmap así, la URL debes ponerla entre comillas
Código (php) [Seleccionar]
./sqlmap.py -u "http://foro.elhacker.net/?id=4&variable=casa"

Si no lo haces así, al encontrar & se romperá el comando y no te cogerá el resto de variables, además al partir el comando la X que hay tras tipo=28x=229 la toma como un comando aparte y te da el error del final.
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: berz3k en 12 Abril 2013, 12:50 PM
@palomito se resolvio tu problema?

-berz3k
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: palomito en 12 Abril 2013, 14:52 PM
bueno  si...pero tengo otra  duda ...hay programas que  buscan base de  datos diferentes osea me refiero  a : sql server . mysql ,oracle , acces.....como decir al  sql map  para qe  busqe  especificamente  en esa  base  de  datos.??'
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: antraXactive en 13 Abril 2013, 00:47 AM
Por defecto SQLMap detectará automaticamente el tipo de base de datos que utilizas, pero si lo prefieres puedes usar el modificador --dbms="TIPO" para definirla tu mismo, por ejemplo

Código (php) [Seleccionar]
./sqlmap.py -u "http://example.com/?variable=1" --dbms="mysql"

Funciona con Sybase, SQLite, PostgreSQL, Firebird, MySQL, Oracle, IBM DB2, Microsoft Access, Microsoft SQL Server, SAP MaxDB.
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: berz3k en 30 Abril 2013, 21:07 PM
@palomito are u there? @antraXactive te ha puesto un ejemplo

-berz3k.
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: palomito en 2 Mayo 2013, 06:08 AM
berkek  creo qe para ser moderador  debes saber   un poco ded esto no ????...porqe mejor no me ayudas en vez  de preguntarme si ya resolvi el  problema ?????
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: Shell Root en 4 Mayo 2013, 06:41 AM
Jajajaja deberías de respetar a tus "mayores", no todos debemos de saber de todo... También estamos aprendiendo
Título: Re: problemas: sqlmap solo injecta cuando la variable es id?o debo poner un comando
Publicado por: int_0x40 en 18 Mayo 2013, 17:49 PM
palomito: ¿Aparte de que te ayudan te pones exigente con berz3k?
¿Que ya nadie en estos días se toma la molestia de leer el manual antes de preguntar? ->
https://github.com/sqlmapproject/sqlmap/wiki/_pages
Sólo texto | Texto con Imágenes