sql inyection en URL sin parametros

Iniciado por x4vYoR, 1 Noviembre 2015, 05:03 AM

0 Miembros y 1 Visitante están viendo este tema.

x4vYoR

Hola, amigos.
Me he topado con esta situación
he encontrado sitios donde la Url es de este tipo

www.xxxxxx.com/articulos/2/14

el valor "14" es por donde se puede hacer la inyección.

Como podria, utilizando sqlmap, explotar esa vulnerabilidad?
No puedo utilizar los comandos -p, o --data, ya que hace la peticion por GET pero ningun parametro recibe los valores.

no es como los clasicos:

www.xxxxxx.com/articulos.php?id=14
o que pase los parametros por POST.

Gracias.

.:UND3R:.

Si las herramientas de terceros no cuentan con el "típico escenario" tendrás que usar tu cerebro y hacer el trabajo a mano, algo un poco lento pero fácil si suponemos que entiendes que hay detrás de todas estas tools  ;D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

x4vYoR

Cita de: .:UND3R:. en  1 Noviembre 2015, 15:06 PM
Si las herramientas de terceros no cuentan con el "típico escenario" tendrás que usar tu cerebro y hacer el trabajo a mano, algo un poco lento pero fácil si suponemos que entiendes que hay detrás de todas estas tools  ;D

claro que si. manualmente he llegado a extraer algunos datos, pero mi duda se va en
que si saben uds. si una automatizacion, con sqlmap, seria posible en estos casos.
Gracias por tu respuesta.