• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Acunetix нашел sql иньекцию но запрос возвращает пустой ответ

lunn

New member
08.04.2023
2
0
BIT
2
просканировал сайт акунетиксом . он нашел скулю .. в качестве пруф оф концепта - он как то выдернул имя базы данных . пытаюсь повторить - мне возвращается пустой ответ
без иньекции - возвращается ajax ответ .. с иньекцией - пусто
акунетикс показывает пост запрос с иньекцией и пустой ответ на него .. но имя базы то он как то выдернул


1.jpg
2.jpg
3.jpg
 
Последнее редактирование:

Exited3n

Red Team
10.05.2022
760
259
BIT
764
просканировал сайт акунетиксом . он нашел скулю .. в качестве пруф оф концепта - он как то выдернул имя базы данных . пытаюсь повторить - мне возвращается пустой ответ
без иньекции - возвращается ajax ответ .. с иньекцией - пусто
акунетикс показывает пост запрос с иньекцией и пустой ответ на него .. но имя базы то он как то выдернул


Посмотреть вложение 69030Посмотреть вложение 69031Посмотреть вложение 69032
Пустой значит True, bool based уязвимость.
 

lunn

New member
08.04.2023
2
0
BIT
2
Пустой значит True, bool based уязвимость.
туда что попало вписываешь - кроме запланированного логикой - оно пустое возвращает - и как оно имя базы данных выдрало через bool based ?

в отчёте :
  • Cars' AND 2*3*8=6*8 AND '000mUZI'='000mUZI => TRUE
  • Cars' AND 2*3*8=6*9 AND '000mUZI'='000mUZI => FALSE
  • а пишешь туда не AND а ASD - тоже пустое возвращает ...
1683715499022.png

вот подобное бы своими руками исполнить ...
 

Exited3n

Red Team
10.05.2022
760
259
BIT
764
туда что попало вписываешь - кроме запланированного логикой - оно пустое возвращает - и как оно имя базы данных выдрало через bool based ?

в отчёте :
  • Cars' AND 2*3*8=6*8 AND '000mUZI'='000mUZI => TRUE
  • Cars' AND 2*3*8=6*9 AND '000mUZI'='000mUZI => FALSE
  • а пишешь туда не AND а ASD - тоже пустое возвращает ...
Посмотреть вложение 69033
вот подобное бы своими руками исполнить ...
Ну так и выдирай что тебе надо. Если не понимаешь за инъекции то самый простой вариант для тебя натравить sqlmap, он тебе все сделает.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!