sql inyection en URL sin parametros

Iniciado por x4vYoR, 1 Noviembre 2015, 05:03 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

x4vYoR

1 Noviembre 2015, 05:03 AM Ultima modificación: 2 Noviembre 2015, 02:40 AM por x4vYoR
Hola, amigos.
Me he topado con esta situación
he encontrado sitios donde la Url es de este tipo

www.xxxxxx.com/articulos/2/14

el valor "14" es por donde se puede hacer la inyección.

Como podria, utilizando sqlmap, explotar esa vulnerabilidad?
No puedo utilizar los comandos -p, o --data, ya que hace la peticion por GET pero ningun parametro recibe los valores.

no es como los clasicos:

www.xxxxxx.com/articulos.php?id=14
o que pase los parametros por POST.

Gracias.

.:UND3R:.

#1
1 Noviembre 2015, 15:06 PM
Si las herramientas de terceros no cuentan con el "típico escenario" tendrás que usar tu cerebro y hacer el trabajo a mano, algo un poco lento pero fácil si suponemos que entiendes que hay detrás de todas estas tools  ;D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

x4vYoR

#2
2 Noviembre 2015, 02:34 AM
Cita de: .:UND3R:. en  1 Noviembre 2015, 15:06 PM
Si las herramientas de terceros no cuentan con el "típico escenario" tendrás que usar tu cerebro y hacer el trabajo a mano, algo un poco lento pero fácil si suponemos que entiendes que hay detrás de todas estas tools  ;D

claro que si. manualmente he llegado a extraer algunos datos, pero mi duda se va en
que si saben uds. si una automatizacion, con sqlmap, seria posible en estos casos.
Gracias por tu respuesta.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario