duda con sqlmap[SOLUCIONADO]

Iniciado por afdlkglfgfdgfhgf, 9 Febrero 2012, 07:47 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

afdlkglfgfdgfhgf

9 Febrero 2012, 07:47 AM Ultima modificación: 11 Febrero 2012, 03:17 AM por juanplab
escribo nuevamente ya que tengo un problema, resulta que tengo una injeccion sql en ORACLE, el problema es que la url con el sqli es de esta forma http://www.asdfgf2w.com/asdf1/asdf2/asdf3/archivo.doc , donde asdf3 es el vulnerable a sqli  :o  , el problema es que nose como poner en sqlmap que me tome ese como el parametro vulnerable, alguien sabe ??.

mi primera idea fue realizar un wrapper xD , en otro servidor , con la url tipo http://asdf.com/asdf.php?var1=[SQLI] , pero el servidor es demasiado inestable :/

saludos.

afdlkglfgfdgfhgf

#1
11 Febrero 2012, 03:17 AM Ultima modificación: 11 Febrero 2012, 03:19 AM por juanplab
solucionado, tuve que realizarme un mini proxy para editar la injeccion, si desean que postee el mini proxy , me dicen y se los subo :p aunque lo mas probable que lo haga en estos dias ;)  34

terito

#2
10 Abril 2012, 17:54 PM

para un envío por  POST:

sqlmap.py -u "http://ejemplo.com/vulnerable.php" --data="cat=1&id=5"

cuando se usa POST las variables van en la opción --data y cuando se usa GET, van en la URL. Luego sqlmap testeará cada una de las variables utilizando diferentes técnicas para cada tipo de base de datos hasta encontrar una variable vulnerable. Si nosotros ya conocemos cual es la variable vulnerable y queremos especificarlo podemos usar la opción "-p". Por ejemplo:

$ python sqlmap.py --url="http://ejemplo.com/vulnerable.php" --data="cat=1&id=5" -p "id"

De esta forma sqlmap no perderá tiempo revisando otras variables

----------------
Y sobre la solucion suya , menciono sobre un proxy creado por ud
significa que da problemas sqlmap al no configurar bien el proxy
que se usa por defecto
----------------



afdlkglfgfdgfhgf

#3
11 Abril 2012, 03:23 AM Ultima modificación: 11 Abril 2012, 03:25 AM por juanplab
no es eso, lo que pasa que la variable era una ruta de la URL.

ej: http://www.vulnerable.com.ar/ruta_1/ruta_2/pagina.asp?id=35453

la parte vulnerable era "ruta_1" , entonces necesitaba injectara codigo en

ej: http://www.vulnerable.com.ar/ruta_1{aqui}/ruta_2/pagina.asp?id=35453

por lo tanto sqlmap , no reconoce ni a palos la variable, ya que este espera "..../pagina1.asp?var1=3&var2=4" , por post  es lo mismo.


saludos.

terito

#4
26 Abril 2012, 01:23 AM

A mi me dio problemas no solo en encontrar una variable , sino en simplemente conectarse o en buscar las db ,tablas o cualquier dato

en eso ando , preguntando si sqlmap tiene problemas siempre ,
veo que ud usa ese programa como su favorito , y yo estoy en serias dudas de su efectividad , al menos para mi concepto.

.........




 

afdlkglfgfdgfhgf

#5
28 Abril 2012, 19:38 PM
lo mas probable es que utilizes la version 0.9 , a mi tambn me daba problemas, descarga la version 1.0 , y tengo cero problemas,  es cosa de aprender a utilizarlo, yo por lo menos no he encontrado un programa mejor que sqlmap, de pago he probado HAVIIJ y SAFE3(http://www.safe3.com.cn/en/safe3si.htm), este ultimo tambien es bastante bueno pero me quedo con sqlmap.


suerte!! .
Imprimir
Ir Arriba Páginas1
Acciones del Usuario