• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Помощь sqlmap

ArsenalWest

ArsenalWest

Member
19.03.2020
9
0
BIT
19
Всем привет.
Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj.
2021-02-20_042737.png

Как использовать вот это в sqlmap.
Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.
 
Решение
explorer
ArsenalWest сказал(а):
Как использовать вот это в sqlmap
Нажмите, чтобы раскрыть...
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.
Сортировать по дате Сортировать по голосам
explorer

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
ArsenalWest сказал(а):
Как использовать вот это в sqlmap
Нажмите, чтобы раскрыть...
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.
 
За 2 Против
Решение
ArsenalWest

ArsenalWest

Member
19.03.2020
9
0
BIT
19
Спасибо за обьяснение.
explorer сказал(а):
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.
Нажмите, чтобы раскрыть...
 
За 0 Против
I

intern

New member
28.08.2021
1
0
BIT
0
Что бы не создавать новую тему, вопрос -
Это нормально что SQLmap после нахождения потенциальной уязвимости около часа висит на проверке "testing 'AND boolean-based blind - WHERE or HAVING clause'"
Scr :
Ссылка скрыта от гостей

Риск стоит на значении 3, Уровень на значении 5.

P.S. В каком разделе можно задавать вопросы по sqlmap ? Немного не ориентируюсь в данный момент.
 
За 0 Против
Desoxyn

Desoxyn

Green Team
30.11.2018
45
33
BIT
2
intern сказал(а):
Что бы не создавать новую тему, вопрос -
Это нормально что SQLmap после нахождения потенциальной уязвимости около часа висит на проверке "testing 'AND boolean-based blind - WHERE or HAVING clause'"
Scr :
Ссылка скрыта от гостей

Риск стоит на значении 3, Уровень на значении 5.

P.S. В каком разделе можно задавать вопросы по sqlmap ? Немного не ориентируюсь в данный момент.
Нажмите, чтобы раскрыть...
Он не висит, а перебирает пэйлоады. Запускай мап с кеем -v 3 и будешь видеть, что он делает в данный момент.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ