Estoy tratando de entender cómo funciona SQLmap.Captura de tráfico Sqlmap
Por ejemplo, la inyección sqlmap encuentra en mi sitio -
Place: GET
Parameter: selected
Type: UNION query
Title: MySQL UNION query (NULL) - 5 columns
Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
Usando sqlmap, puedo volcar bases de datos, pero la forma de deshacerse de las mismas bases de datos desde el navegador? Traté de poner el siguiente link en el navegador, pero no funcionó -
http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
que no reciben ningún resultado en absoluto en mi navegador. Estoy probando diferentes formas de poner/**/y + y etc., pero apesta.
¿Cómo obtener los enlaces que enviar Sqlmap para una prueba de penetración?
¿Cómo explotar una simple consulta de selección de versión() con esta inyección?
Quizás esto no esté funcionando realmente?
¿Cómo obtener enlaces que envían Sqlmap para una prueba de penetración? Resuelto para mí simplemente usando la clave sqlmap -v 3 ¿Cómo explotar una simple consulta de selección de versión() con esta inyección? Simplemente cambie # con - - en el navegador –