Acunetix нашел sql иньекцию но запрос возвращает пустой ответ

  • Автор темы Автор темы lunn
  • Дата начала Дата начала

lunn

New member
08.04.2023
2
0
просканировал сайт акунетиксом . он нашел скулю .. в качестве пруф оф концепта - он как то выдернул имя базы данных . пытаюсь повторить - мне возвращается пустой ответ
без иньекции - возвращается ajax ответ .. с иньекцией - пусто
акунетикс показывает пост запрос с иньекцией и пустой ответ на него .. но имя базы то он как то выдернул


1.jpg
2.jpg
3.jpg
 
Последнее редактирование:
просканировал сайт акунетиксом . он нашел скулю .. в качестве пруф оф концепта - он как то выдернул имя базы данных . пытаюсь повторить - мне возвращается пустой ответ
без иньекции - возвращается ajax ответ .. с иньекцией - пусто
акунетикс показывает пост запрос с иньекцией и пустой ответ на него .. но имя базы то он как то выдернул


Посмотреть вложение 69030Посмотреть вложение 69031Посмотреть вложение 69032
Пустой значит True, bool based уязвимость.
 
Пустой значит True, bool based уязвимость.
туда что попало вписываешь - кроме запланированного логикой - оно пустое возвращает - и как оно имя базы данных выдрало через bool based ?

в отчёте :
  • Cars' AND 2*3*8=6*8 AND '000mUZI'='000mUZI => TRUE
  • Cars' AND 2*3*8=6*9 AND '000mUZI'='000mUZI => FALSE
  • а пишешь туда не AND а ASD - тоже пустое возвращает ...
1683715499022.png

вот подобное бы своими руками исполнить ...
 
туда что попало вписываешь - кроме запланированного логикой - оно пустое возвращает - и как оно имя базы данных выдрало через bool based ?

в отчёте :
  • Cars' AND 2*3*8=6*8 AND '000mUZI'='000mUZI => TRUE
  • Cars' AND 2*3*8=6*9 AND '000mUZI'='000mUZI => FALSE
  • а пишешь туда не AND а ASD - тоже пустое возвращает ...
Посмотреть вложение 69033
вот подобное бы своими руками исполнить ...
Ну так и выдирай что тебе надо. Если не понимаешь за инъекции то самый простой вариант для тебя натравить sqlmap, он тебе все сделает.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы