Toggle sidebar

Помощь sqlmap

ArsenalWest

ArsenalWest

One Level
19.03.2020
9
0
Всем привет.
Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj.
2021-02-20_042737.png

Как использовать вот это в sqlmap.
Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.
 
Решение
explorer
ArsenalWest сказал(а):
Как использовать вот это в sqlmap
Нажмите, чтобы раскрыть...
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.
Сортировать по дате Сортировать по голосам
оригинальный запрос пихать в мап, а это тебе ни чем не поможет
 
За 0 Против
Но мап определяет как слепую.......
 
За 0 Против
ArsenalWest сказал(а):
Как использовать вот это в sqlmap
Нажмите, чтобы раскрыть...
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.
 
За 2 Против
Решение
Спасибо за обьяснение.
explorer сказал(а):
Это тест на слепую инъекцию.

Смысл очень простой - математические вычисления строятся так, чтобы получались разные результаты. Одни результаты верные, другие заведомо нет. Если результат верный, то это TRUE, иначе FALSE. Если приложение реагирует на такие манипуляции (это например может проявляться как отсутствие части контента), то сайт уязвим. Далее крутите как хотите, хоть скулмапом, хоть чем угодно.
Нажмите, чтобы раскрыть...
 
За 0 Против
Что бы не создавать новую тему, вопрос -
Это нормально что SQLmap после нахождения потенциальной уязвимости около часа висит на проверке "testing 'AND boolean-based blind - WHERE or HAVING clause'"
Scr : https://prnt.sc/1qoabub
Риск стоит на значении 3, Уровень на значении 5.

P.S. В каком разделе можно задавать вопросы по sqlmap ? Немного не ориентируюсь в данный момент.
 
За 0 Против
За 0 Против
intern сказал(а):
Что бы не создавать новую тему, вопрос -
Это нормально что SQLmap после нахождения потенциальной уязвимости около часа висит на проверке "testing 'AND boolean-based blind - WHERE or HAVING clause'"
Scr : https://prnt.sc/1qoabub
Риск стоит на значении 3, Уровень на значении 5.

P.S. В каком разделе можно задавать вопросы по sqlmap ? Немного не ориентируюсь в данный момент.
Нажмите, чтобы раскрыть...
Он не висит, а перебирает пэйлоады. Запускай мап с кеем -v 3 и будешь видеть, что он делает в данный момент.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

E
  • Вопрос Вопрос
Снифферы и следы оставляемые ими
Ответы
0
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
erdyyyniev
E
Сергей Попов
  • Статья Статья
Статья Инструменты пентестера: TOP-10 с реальными примерами в каждой фазе атаки
Ответы
0
Просмотры
262
Арсенал специалиста по ИБ
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья CTF Web Writeup: SQL injection, SSRF и десериализация — разбор реальных задач
Ответы
0
Просмотры
522
HackerLab: практика и соревнования
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Инструменты для пентеста веб-приложений 2026: что реально работает на engagement'ах
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад