1
resposta

Tempo máximo que devemos esperar o teste automatizado

Olá, subi as máquinas do servidor e do Kali e ao rodar o comando:

 sqlmap -u "http://192.168.15.26/mutillidae/index.php?page=user-info.php&username=admin&password=&user-info-php-submit-button=View+Account+Details" 

e em outro terminal:

 sqlmap -u "http://192.168.15.26/mutillidae/index.php?page=user-info.php&username=admin&password=&user-info-php-submit-button=View+Account+Details"  --current-db

A máquina Kali ficou por mais de 30 minutos rodando (na verdade até o momento não terminou) . O terminal também fez o seguinte questionamento:

injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n] 

Tinha deixado admin no username e a senha em branco. Então digitei Y e seguiu.

É normal demorar tanto? Não chegou a reclamar a questão de IP.

Conteúdo e método top hein? Valeu!

1 resposta

Olá Vladimir, tudo certo?

Se for para aplicar todos os testes realmente demora muito. São muitas falhas possíveis, dependendo da quantidade de núcleos no pc do hacker, da potência do servidor, pode demorar mais ainda.

Esse teste tem uma quantidade absurda de testes de SQL Injection.

Bons estudos!