comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] SQLmap POST

  • 2 Respuestas
  • 1449 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maxlife

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Julio 13, 2013, 10:17:25 pm »
hola amigos tengo un incoveniente con una sql en method post SQLMAP

se que la web es vulnverable a sql y sql blind mi codigo es el siguente estoy bajo windows 7

sqlmap.py -u "https://webexplotable/login.aspx" --data="ctl00%24ContentPlaceHolder1%24btnSalir=Salir%20del%20Sistema&ctl00%24ContentPlaceHolder1%24cmbmodo=ADMINISTRATIVO&ctl00%24ContentPlaceHolder1%24LoginButton=Ingresar%20al%20Sistema&ctl00%24ContentPlaceHolder1%24Password=acUn3t1x&ctl00%24ContentPlaceHolder1%24UserName=&__EVENTARGUMENT=&__EVENTTARGET=&__EVENTVALIDATION=" - P" UserName"= --level=5 --risk=5 --dbs


URL encoded POST input ctl00%24ContentPlaceHolder1%24UserName was set to 1'" aqui me dice que campo es vulnverable pero no se que pasa mire el POST con el live hearders

y es este


ctl00%24ContentPlaceHolder1%24btnSalir=Salir%20del%20Sistema&ctl00%24ContentPlaceHolder1%24cmbmodo=ADMINISTRATIVO&ctl00%24ContentPlaceHolder1%24LoginButton=Ingresar%20al%20Sistema&ctl00%24ContentPlaceHolder1%24Password=acUn3t1x&ctl00%24ContentPlaceHolder1%24UserName=&__EVENTARGUMENT=&__EVENTTARGET=&__EVENTVALIDATION=%2fwEWCwKnyoL%2bBwLpna7PDQKOg6mZCwLh1rXpCQLQgozABAKPpLWXBwLU2IP0DQLN49KjCQLo0YK0CQKh5%2fXjDQKckbKHC27CZUGKz1akLj6PFyG9vRwXHXNP&__LASTFOCUS=&__VIEWSTATE=%2fwEPDwUKMTM1MjAxMzAzNw9kFgJmD2QWAgIDD2QWAgIBD2QWBgIDDw8WAh4EVGV4dAUfTUnDiVJDT0xFUywgMTAgREUgSlVMSU8gREUgMjAxM2RkAgUPDxYCHwAFogQ8Yj5CZWNhcyB5IERlc2N1ZW50b3MgMjAxMy1CIEVYVFJBT1JESU5BUklBUzwvYj48L2JyPlNBRXcgKE9wY2nDs24gSW5mb3JtYWNpw7NuIEVzdHVkaWFudGlsLT5CaWVuZXN0YXIgRXN0dWRpYW50aWwtPlNvbGljaXR1ZCBCZWNhcy1EZXNjdWVudG9zKTwvYnI%2bIDxiPkRFTCAwOSBBTCAxOSBERSBKVUxJTzwvYj4gU29saWNpdHVkIGRlIEJlY2FzIHkgRGVzY3VlbnRvcyA8L2JyPiA8Yj5ERUwgMjIgQUwgMjYgREUgSlVMSU88L2I%2bPC9icj5WZXJpZmljYWNpw7NuIGRlIEluZm9ybWFjacOzbjwvYnI%2bPGI%2bREVMIDI5IEFMIDAyIERFIEFHT1NUTzwvYj48L2JyPkNvbmNlc2nDs24gZGUgQmVjYXMgeSBGaXJtYSBkZSBDb250cmF0b3MgZW4gRHB0by4gZGUgQmllbmVzdGFyIEVzdHVkaWFudGlsIHBhcmEgQmVjYXMgZGUgQ29sZWdpYXR1cmEsIFBvc3RncmFkbyB5IERlc2N1ZW50b3MgZGUgSGVybWFub3MgZSBIaWpvcy4gPC9icj5QYXJhIGxhcyBkZW3DoXMgQmVjYXMgZWwgcHJvY2VzbyBzZXLDoSBhIHBhcnRpciBkZWwgPGI%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%3d%3d


mi pregunta es debo escribir todo eso o lo dejo como lo estoy haciendo ya que no explota el sql muchas gracias a todos espero Respuesta
« Última modificación: Noviembre 03, 2013, 10:41:47 am por Expermicid »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Julio 16, 2013, 03:50:49 pm »
Es simple, si no explota sql es que hay algo mal xDD

Un saludo.



Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Agosto 04, 2013, 12:31:29 pm »



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 8486
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1722
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2308
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3230
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3581
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon