Ao usar sqlmap - u "url após tentar o login como admin e sem senha" o terminal fica mais de 20 minutos tentando achar uma resposta e nao consegue. Achei que poderia ser uma lentidao entao mudei as configuraçoes do sistema para 3Gb do kali e 1gb da OWASP, mas continuou nao indo. O que fazer?
hoje, com a Alura e o Google Gemini
[18:36:34] [INFO] testing connection to the target URL
[18:36:36] [INFO] heuristics detected web page charset 'windows-1252'
[18:36:36] [INFO] testing if the target URL is stable
[18:36:37] [INFO] target URL is stable
18:36:37] [INFO] testing if GET parameter 'page' is dynamic
[18:36:39] [INFO] confirming that GET parameter 'page' is dynamic
[18:36:40] [INFO] GET parameter 'page' is dynamic
[18:36:50] [INFO] heuristics detected web page charset 'ascii'
[18:36:50] [WARNING] heuristic (basic) test shows that GET parameter 'page' might not be injectable
[18:37:11] [INFO] heuristic (XSS) test shows that GET parameter 'page' might be vulnerable to cross-site scripting attacks
[18:37:11] [INFO] testing for SQL injection on GET parameter 'page'
[18:37:11] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[18:37:32] [WARNING] reflective value(s) found and filtering out
Ja vi a aula extra e nada, continua sem funcionar, com o mesmo problema
Olá João,
Você consegue acessar a aplicação web? Qual seria a url que você está usando no teste?
Consigo acessar sim, e o comando usado é sqlmap -u "http://192.168.0.8/mutillidae/index.php?page=user-info.php&username=admin&password=&user-info-php-submit-button=View+Account+Details"
Olá João,
Estranho mesmo, a sintaxe seria essa mesma, esse teste costuma demorar um pouco, você chegou a esperar até o fim da execução dos testes?
Abs
Sim, esperei. Demorou mais de 20 minutos e após varios Critical Errors teve uma hora que parou. Depois tentei fazer de novo e falava que estava com muito lag e para eu aumentar o --time-sec para "as high as possible" , vi que o default era 5, aumentei para 10,15,20, nao foi. Eu tentei tanta coisa, fiquei pesquisando nos forums de Linux ahahaha fiquei triste
Pelo visto varias pessoas tiveram alguns dos mesmos problemas que eu, e tentei usar as mesmas soluções e nao foi. Nāo faço a minima ideia do porquê
Oi João,
Também fiz algumas pesquisas por aqui e indelizmente não achei nada de muito concreto, sinceramente também não sei o que pode ser. Vou continuar pesquisando, lamento não conseguir ajudar por hora.
Oi João,
Encontrei um tutorial onde alguns usuários informaram que estavam dando erros de timeout, como sugestão eles falaram para colocar o comando --random-agent
Você conseguiria fazer esse teste? Depois do
sqlmap -u "url"Tente colocar o --random-agent, espero que funcione!
Abs
Oi, estava com o mesmo problema e eu tentei algumas vezes. e acabei de conseguir, vou deixar o código que executei caso alguém esteja tendo o problema
python sqlmap.py -u "http://192.168.0.106/mutillidae/index.php?page=user-info.php&username=admin&password=&user-info-php-submit-button=View+Account+Details" --random-agentobs: o código foi executado no diretório do sqlmap:
/usr/share/sqlmap