Duda inyeccion sql

Iniciado por xeb3rus, 9 Abril 2012, 22:55 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

xeb3rus

9 Abril 2012, 22:55 PM
Hola, tengo una duda aserca de las inyecciones sql

bueno utilizo SQLMAP de backtrack y algunas veces me e encontrado con paginas que son muy tardadas su extracion de datos sacan una letra cada 5 segundos algo asi y pues es desesperante hay alguna herramienta que ayude a aselerara eso?

es que el otro dia yo esta sacando los datos de una pagina  pero era muy tardado , me tarde como 2 dias sacando solo 2 tablas y sus columnas y eran alrededor de 15 tablas en total y otra persona las saco todas y era mucha informacion y no se como le aria para sacar eso asi de rapido :s por eso les pido su ayuda :)

gracias

terito

#1
10 Abril 2012, 00:17 AM


jajajajajajja
me alegra no ser el unico con ese problema
pero dos dias xD no exageres ,
toda la tarde si se demora esa basura de programa

en ocasiones si encuentra datos y rapido

xeb3rus

#2
10 Abril 2012, 01:06 AM
Cita de: terito en 10 Abril 2012, 00:17 AM

jajajajajajja
me alegra no ser el unico con ese problema
pero dos dias xD no exageres ,
toda la tarde si se demora esa basura de programa

en ocasiones si encuentra datos y rapido

asi 2 diaas, una tabla por dia con sus columnas :(, que cada tabla tenia como 20 columnas :S y aparte el contenido de las columnas,

y la otra persona que saco todo lo saco rapido y eran como 50 mb de informacion que la subio a internet, era una pagina del gobierno :)

xeb3rus

#3
10 Abril 2012, 01:08 AM
Cita de: xeb3rus en 10 Abril 2012, 01:06 AM
asi 2 diaas, una tabla por dia con sus columnas :(, que cada tabla tenia como 20 columnas :S y aparte el contenido de las columnas,

y la otra persona que saco todo lo saco rapido y eran como 50 mb de informacion que la subio a internet, era una pagina del gobierno :)

pero ya encontre el problema es que las bases de datos utilizan BLIND y eso hace que de los datos lentos, pero no encuentro alguna herramienta automatica que los saque :(

terito

#4
10 Abril 2012, 17:22 PM
Cita de: xeb3rus en 10 Abril 2012, 01:08 AM
pero ya encontre el problema es que las bases de datos utilizan BLIND y eso hace que de los datos lentos, pero no encuentro alguna herramienta automatica que los saque :(

Espero que no vengan los supuestos ¨expertos¨ a darnos respuestas prepotentes i estupidas    --WTF--

En cambio otro tipo de sugerencia si seria aceptada y agradecida :)

Y tratando de responder , ya que solo tengo 1 semana estudiando sobre sqlmap y backtrack , en la mayoria de las auditorias que hice con sqlmap sale eso --Blind-- Id no inyectable , y cuando sale ese mensaje es mejor detener el proceso , no obtendras ningun resultado positivo , ya lo intente con/sin Tor Privoxy y proxychains , vpn etc

Solo pasa en este programa porque otro ,te saca esa info en segundos y con los mismos parametros , ej Get , Id , bases Blind , mysql
con los mismos comandos , ej --dbs  -D -T  ect

Como resultado diria que no sirve sqlmap , pero al ser una herramienta importante de mi querido linux que nunca me a fallado y doy todo por el , algo falta... y no se..

solo debo agradecerle que al no funcionar bien , me cuida de no caer en un 
JOBDEFENDER o un HONEYPOT

>:D


Imprimir
Ir Arriba Páginas1
Acciones del Usuario