[SOLUCIONADO] Error Sqli

TASTY · Marzo 02, 2014, 01:59:37 AM

Hola comunidad tengo un problema en la mayoria de las inyecciones que realizo en sqlmap me lanza este error

Citar[01:56:53] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[01:56:53] [WARNING] most probably web server instance hasn't recovered yet from previous timed based payload.
If the problem persists please wait for few minutes and rerun without flag T in option '--technique' (e.g. '-
-flush-session --technique=BEUS') or try to lower the value of option '--time-sec' (e.g. '--time-sec=2')
[01:57:24] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[01:57:55] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[01:58:27] [CRITICAL] connection timed out to the target URL or proxy
[01:58:57] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[01:59:28] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[01:59:59] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[02:00:30] [CRITICAL] connection timed out to the target URL or proxy

cual es el problema ? cual es la solucion porfavor responder

gracias.

Typh0n · Marzo 02, 2014, 05:08:02 AM

me parece que el sitio web tiene un WAF, y esta bloqueando las inyecciones.

Código: text

wafw00f http://www.sitioweb.com

con esa tool te sacaras de dudas (viene en kali linux tb en bakctrack)

TASTY · Marzo 02, 2014, 05:19:38 PM

Probare con esa tool con la url de la inyeccion..

Snifer · Marzo 03, 2014, 02:18:50 PM

NO solo debes de hacer la peticion de forma directa, es decir

Código: bash

python wafw00f.py http://www.underc0de.org

Y ahi te dira si tiene o no un WAF del mismo modo puedes hacerlo con un NSE de NMAP

Regards,
Snifer

.:UND3R:. · Marzo 05, 2014, 08:42:56 AM

De que tiene mecanismo de protección tiene, y se debe basar en la cantidad de peticiones, tiempo entre cada petición o caracteres recibidos, pero si o si hay algo, de manera alterna intenta utilizar otra herramienta, aunque no creo que esa sea la solución al problema, prueba con proxy también, solo para testear, saludos y suerte.

Gn0m3 · Abril 11, 2014, 07:13:28 AM

Hola Tasty,
Proba de incrementar el valor de timeout en sqlmap, quizas se deba a sql mal configurados y al ejecutar el sqlmap los termina tirando...
Comentame si incrementando el timeout se soluciono el problema.

Saludos

Gn0m3

[SOLUCIONADO] Error Sqli

TASTY

Marzo 02, 2014, 01:59:37 AM Ultima modificación: Agosto 18, 2014, 08:01:33 PM por Expermicid

Typh0n

Marzo 02, 2014, 05:08:02 AM #1

TASTY

Marzo 02, 2014, 05:19:38 PM #2

Snifer

Marzo 03, 2014, 02:18:50 PM #3

.:UND3R:.

Marzo 05, 2014, 08:42:56 AM #4

Gn0m3

Abril 11, 2014, 07:13:28 AM #5