Ciao a tutti, sono all'8° capitolo dell'Hacklog 2, nella parte dove bisogna usare sqlmap per la Blind SQL Injection, ma quando lancio questo comando: sqlmap -u "http://victim/vuln/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="security=low;PHPSESSID=9mtdk1sv0nhu4bkuoo0uamcldm" --dbs il programma mi dice che non sono autorizzato e di provare a dare il giusto tipo di autenticazione HTTP e credenziali valide (errore 401). Come posso risolvere?
- Autore discussione Dany_Glitch33
- Data d'inizio
U
Utente cancellato 263979
Avevo già provato mettendolo alla fine, lanciavo il comando ma il programma arrivando alla fine mi risegnalava l'errore con un contatore alto di volte...
sei sicuro che il SESSID sia sempre lo stesso e non sia cambiato? E' probabile che magari fosse scaduto il tempo della sessione e che quindi il token fosse cambiato
Ho appena riprovato, il comando che ho lanciato è esattamente quello nell'Hacklog e ovviamente ho messo i miei cookie che sono sicuro non siano scaduti (ho riaperto adesso tutto il lab). Comunque grazie dell'aiuto.