1
resposta

Tempo máximo que devemos esperar o teste automatizado

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo SQL Injection e atividade SQLMAP - Informações adicionais

por Estudante
| 275.5k xp | 20 posts

Olá, subi as máquinas do servidor e do Kali e ao rodar o comando:

 sqlmap -u "http://192.168.15.26/mutillidae/index.php?page=user-info.php&username=admin&password=&user-info-php-submit-button=View+Account+Details"

e em outro terminal: 

 sqlmap -u "http://192.168.15.26/mutillidae/index.php?page=user-info.php&username=admin&password=&user-info-php-submit-button=View+Account+Details"  --current-db

A máquina Kali ficou por mais de 30 minutos rodando (na verdade até o momento não terminou) . O terminal também fez o seguinte questionamento: 

injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n]

Tinha deixado admin no username e a senha em branco. Então digitei Y e seguiu.

É normal demorar tanto? Não chegou a reclamar a questão de IP.

Conteúdo e método top hein? Valeu!

1 resposta
por Fabiano Augusto Teodoro
| 1445k xp | 2002 posts

Olá Vladimir, tudo certo?

Se for para aplicar todos os testes realmente demora muito. São muitas falhas possíveis, dependendo da quantidade de núcleos no pc do hacker, da potência do servidor, pode demorar mais ainda.

Esse teste tem uma quantidade absurda de testes de SQL Injection.

Bons estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software