Imprimir Página - sqlmap inyección con --data del tipo multipart/form-data

Título: sqlmap inyección con --data del tipo multipart/form-data
Publicado por: ukraniano en 3 Noviembre 2013, 16:23 PM

Me he topado con un post que es "raro". Nunca había visto algo así.

Es de este tipo:

------WebKitFormBoundaryHXlrnfLfUVl2KUZC
Content-Disposition: form-data; name="email"

asdas
------WebKitFormBoundaryHXlrnfLfUVl2KUZC
Content-Disposition: form-data; name="submit"

Enviar
------WebKitFormBoundaryHXlrnfLfUVl2KUZC--

en vez de ser como los típicos username=asdas&password=efefef

Da error sql si meto una comilla por lo que sé al 100% que es inyectable pero sqlmap no logra inyectar.

En el --data meto todo eso, supongo que no se debe hacer así. Cómo lo hago entonces?

Título: Re: sqlmap inyección con --data del tipo multipart/form-data
Publicado por: zxero22 en 24 Mayo 2014, 06:37 AM

a la informacion post lo guardas dentro de un .txt y lo llamas asi

sqlmap -r "nombredelarchivo.txt" -p "parametro" --dbs

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: ukraniano en 3 Noviembre 2013, 16:23 PM