Ya he sacado el usuario y la contraseña pero no estoy muy contento... Las he terminado adivinando. Quiero probar a hacerlo por fuerza bruta, por aprender. He probado el sbqlfb pero aun no logro que tire.
BlackM4ster He corrido esto, no se si habra algun error...
Søra Si puedes oculta la url de tus mensajes tambien por favor.
Probando brute force (sin exito aun):
Creo que el problema puede estar en el match porque la subconsulta que esta haciendo la web devuelve mas de una columna.
BlackM4ster He corrido esto, no se si habra algun error...
Código [Seleccionar]
"python sqlmap.py -u http://www.miurl.com.br/vcartas.php?mid=4203 --tables -D safecosmetics"
Søra Si puedes oculta la url de tus mensajes tambien por favor.
Probando brute force (sin exito aun):
Código [Seleccionar]
c:\bsqlbf-v2.1>bsqlbf-v2-1.pl -url http://www.miurl.com.br/vcartas.php?mid=4200 -match "Carta Megalith" -database dbro -sql "select 1"
Creo que el problema puede estar en el match porque la subconsulta que esta haciendo la web devuelve mas de una columna.