Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Duda sobre sqlmap

  • 2 Respuestas
  • 1144 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hax0r_666

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Abril 06, 2015, 04:16:53 pm »
Tengo sqlmap en Windows, pero cuando analizo un target Joomla, casi siempre me lanza el mismo problema:

tengo un target: "www.target.com/index.php?option=34&Item=12&view=13&id=10"

Aquí hay 4 parámetros para anlizar y son: "option","item","view","id".

¿Cierto? Pero el parámetro id es vulnerable, ninguno otros más lo es. (porque ya lo exploté en Havij)

Ahora coloco el siguiente comando: "sqlmap.py -u www.target.com/index.php?option=34&Item=12&view=13&id=10 -p "id" --dbs

Y SIEMPRE inicia por el parámetro "option", en ningún momento cambia al siguiente aunque coloque el tipico "--skip", no lo hace y no sé la razón.

¿Estoy colocando mal el comando?¿Acaso da ese problema porque lo estoy usando en Windows?

Tengo la última versión y un dato curioso es que cuando hago la inyección por método POST y no especifico ningún parámetro, inicia testeando desde el primero hasta el último ._. y en este caso no, bueno quisiera que me aclararan ese punto.

Antes de que se me olvide, en esta inyección siempre me lanza un letrero que dice el siguiente mensaje antes de testear:

[WARNING] target URL is not stable. sqlmap will base the page compari
son on a sequence matcher. If no dynamic nor injectable parameters are detected,
 or in case of junk results, refer to user's manual paragraph 'Page comparison'
and provide a string or regular expression to match on
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit] c

Yo siempre coloco "c" ¿acaso esto tendrá algún efecto?

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1915
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Abril 06, 2015, 04:43:19 pm »
Prueba con:

Código: [Seleccionar]
sqlmap.py -u "www.target.com/index.php?option=34&Item=12&view=13&id=10" -p "id" --dbs
Saludos.



Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 363
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Abril 06, 2015, 04:47:07 pm »
o bien podrias hacerla a mano ya que joomla usa los mismos nombres de tablas en todas sus instalaciones, al menos claro que corra como root y quieras buscar otras dbs. Saludos!.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1946
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 1156
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 1132
Último mensaje Marzo 15, 2016, 04:01:16 pm
por karurosu
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 2427
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 4

Iniciado por arthusu

Respuestas: 2
Vistas: 1855
Último mensaje Julio 18, 2011, 07:19:33 pm
por arthusu