• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помощь sqlmap

ArsenalWest

Member
19.03.2020
9
0
BIT
17
Всем привет.
Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj.
2021-02-20_042737.png

Как использовать вот это в sqlmap.
Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.
 
Решение
Как использовать вот это в sqlmap
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.

explorer

Platinum
05.08.2018
1 080
2 471
BIT
0
Как использовать вот это в sqlmap
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.
 
Решение

ArsenalWest

Member
19.03.2020
9
0
BIT
17
Спасибо за обьяснение.
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.
 

intern

New member
28.08.2021
1
0
BIT
0
Что бы не создавать новую тему, вопрос -
Это нормально что SQLmap после нахождения потенциальной уязвимости около часа висит на проверке "testing 'AND boolean-based blind - WHERE or HAVING clause'"
Scr :
Риск стоит на значении 3, Уровень на значении 5.

P.S. В каком разделе можно задавать вопросы по sqlmap ? Немного не ориентируюсь в данный момент.
 

Desoxyn

Green Team
30.11.2018
45
33
BIT
1
Что бы не создавать новую тему, вопрос -
Это нормально что SQLmap после нахождения потенциальной уязвимости около часа висит на проверке "testing 'AND boolean-based blind - WHERE or HAVING clause'"
Scr :
Риск стоит на значении 3, Уровень на значении 5.

P.S. В каком разделе можно задавать вопросы по sqlmap ? Немного не ориентируюсь в данный момент.
Он не висит, а перебирает пэйлоады. Запускай мап с кеем -v 3 и будешь видеть, что он делает в данный момент.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!