sqlmap, columna en blanco

Iniciado por c41n4b31, 12 Mayo 2017, 02:18 AM

0 Miembros y 2 Visitantes están viendo este tema.

c41n4b31

Buenas noches a todos, disculpen mi corto conocimiento pero tengo una duda, porque en la columna de contraseñas me figura <blank> en todos los usuarios.

Gracias.

engel lex

tienes algún sistema de filtrado en la pagina que estás probando? puedes mostrar como tu pagina procesa el get?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

c41n4b31

Cual seria el problema en como procesa el GET, aunque en realidad utiliza POST.


Database: xxxxx                                                                                                                                                                           
Table: xxxxx
[5 columns]
+------------+----------+
| Column     | Type     |
+------------+----------+
| ccarga     | smallint |
| contraseńa | varchar  |
| legajo     | smallint |
| nombre     | varchar  |
| usuario    | char     |
+------------+----------+

Gracias por responder.

engel lex

usualmente ese error por lo que vagamente sé se da porque tienes algún sistema de filtrado, es decir, tu sql nunca debería retornar la contraseña ya que no es lógico,si usas un CMS o un MVC es probable que implemente algo así...

otro asunto es que tengas caracteres especiales que no pueda manejar el sqlmap (o tal vez que está en binario)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.