sqlmap inyección con --data del tipo multipart/form-data

Iniciado por ukraniano, 3 Noviembre 2013, 16:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ukraniano

3 Noviembre 2013, 16:23 PM
Me he topado con un post que es "raro". Nunca había visto algo así.

Es de este tipo:

------WebKitFormBoundaryHXlrnfLfUVl2KUZC
Content-Disposition: form-data; name="email"

asdas
------WebKitFormBoundaryHXlrnfLfUVl2KUZC
Content-Disposition: form-data; name="submit"

Enviar
------WebKitFormBoundaryHXlrnfLfUVl2KUZC--


en vez de ser como los típicos username=asdas&password=efefef

Da error sql si meto una comilla por lo que sé al 100% que es inyectable pero sqlmap no logra inyectar.

En el --data meto todo eso, supongo que no se debe hacer así. Cómo lo hago entonces?

zxero22

#1
24 Mayo 2014, 06:37 AM
a la informacion post lo guardas dentro de un .txt y lo llamas asi

sqlmap -r "nombredelarchivo.txt" -p "parametro" --dbs
Imprimir
Ir Arriba Páginas1
Acciones del Usuario