• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Sqlmap проблема с определением параметров в ссылке/ http реквесте

R

resolver

Member
30.11.2023
10
0
BIT
57
Парни подскажите пожалуйста,такая проблема есть два инструмента sqlmap и ghauri,к сожалению у гхаури порезан функционал и все равно приходится прибегать к sqlmap
Но встречаюсь с такой проблемой,что из 50 уязвимых реквестов - ghauri жует 40
А sqlmap - 15,это по причине того,что он не может корректно выявить параметр и пихает на тестирование мне параметры по типу #1* и #2*
Если прописываю парам-фильтр и уязвимый параметр,sqlmap его просто не может спарсить и крашит работу с ошибкой
[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in '
Ссылка скрыта от гостей
')
 
Сортировать по дате Сортировать по голосам
larchik

larchik

Gold Team
07.06.2019
415
481
BIT
67
resolver сказал(а):
он не может корректно выявить параметр и пихает на тестирование мне параметры по типу #1* и #2*
Нажмите, чтобы раскрыть...
пробовал явно указывать sqlmap'у, куда инжектить? Например, если запрос "httpx://example.com/?json={"param1":"value1*","param2":"value2"}, то sqlmap будет инжектить именно в value1, т.е. туда, где ты поставил символ звездочки *
 
За 1 Против
M

msksmail

Grey Team
29.09.2016
14
21
BIT
296
resolver сказал(а):
Парни подскажите пожалуйста,такая проблема есть два инструмента sqlmap и ghauri,к сожалению у гхаури порезан функционал и все равно приходится прибегать к sqlmap
Но встречаюсь с такой проблемой,что из 50 уязвимых реквестов - ghauri жует 40
А sqlmap - 15,это по причине того,что он не может корректно выявить параметр и пихает на тестирование мне параметры по типу #1* и #2*
Если прописываю парам-фильтр и уязвимый параметр,sqlmap его просто не может спарсить и крашит работу с ошибкой
[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in '
Ссылка скрыта от гостей
')
Нажмите, чтобы раскрыть...
добавлю к вышесказанному, что если ты знаешь конкретный уязвимый параметр, то скажи это sqlmap через -p param, неважно GET или POST, плюс про level risk не забывай и предварительно попробуй сам руками посмотреть а фильтруется ли вообще что-то
 
За 0 Против
R

resolver

Member
30.11.2023
10
0
BIT
57
Всем спасибо,разобрался,проблема была немножко в другом)Если кто-то будет встречаться с такой же проблемой - пишите расскажу
 
За 0 Против
R

resolver

Member
30.11.2023
10
0
BIT
57
Решение как раз заключалось в том,что если в пэйлоаде есть символ * он его воспринимает,как точку инъекции,а при использовании флага --batch он отвечал на данный вопрос
custom injection marker ('*') found in option '-u'. Do you want to process it? [Y/n/q] Y (и следовательно внутри пэйлоада на точках инъекции он пытался найти прописанный мною параметр)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ