Tweet
Metodo POST (sqlmap)
Usando o WebCruiser para encontrar vulnerabilidades, encontrei algumas, mas não tenho experiencia com metodo Post, apenas com o Get. Uso o SQLMAP pelo KALI, e gostaria de saber como posso explorar estes tipos de vulnerabilidades para chegar à DB. (Escondi a URL do site pois não quero prejudicar o site, apenas chegar a DB usando deste modo para aprender a usar o metodo POST mesmo).
================================================== ==
Vulnerability: POST SQL INJECTION BooleanBased Integer
REFER URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Action URL: http://xxxxxxxx/index.php?help=1^submitted=1&trade_time=3124227&em ail=2217344&email=3791401&id=&tradeurl=&message=WC RTEXTAREATESTINPUT3454241&round=99999999
================================================== ==
Vulnerability: POST SQL INJECTION TimeBased String
REFER URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Action URL: http://xxxxxxxxx/index.php?help=1^submitted=1&trade_time=3124227&em ail=2217344&email=3791401&id=&tradeurl=&message=WC RTEXTAREATESTINPUT3454241&round=2455257
================================================== ==
Vulnerability: GET SQL INJECTION BooleanBased Integer
REFER URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Action URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
================================================== ==
Vulnerability: GET SQL INJECTION BooleanBased String
REFER URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Action URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
==========================
De que modo posso usar dessas vulnerabilidades com o sqlmap para chegar ao DB!? Obrigado!
================================================== ==
Vulnerability: POST SQL INJECTION BooleanBased Integer
REFER URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Action URL: http://xxxxxxxx/index.php?help=1^submitted=1&trade_time=3124227&em ail=2217344&email=3791401&id=&tradeurl=&message=WC RTEXTAREATESTINPUT3454241&round=99999999
================================================== ==
Vulnerability: POST SQL INJECTION TimeBased String
REFER URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Action URL: http://xxxxxxxxx/index.php?help=1^submitted=1&trade_time=3124227&em ail=2217344&email=3791401&id=&tradeurl=&message=WC RTEXTAREATESTINPUT3454241&round=2455257
================================================== ==
Vulnerability: GET SQL INJECTION BooleanBased Integer
REFER URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Action URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
================================================== ==
Vulnerability: GET SQL INJECTION BooleanBased String
REFER URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Action URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
==========================
De que modo posso usar dessas vulnerabilidades com o sqlmap para chegar ao DB!? Obrigado!
Comment