|
Título: novato pidiendo consejos o guia Publicado por: RaistlinM84 en 1 Septiembre 2017, 00:34 am tengo un problema hace poco me meti en esto de el hacking y me encontre con un problema que no encuentro solucion.
.../cms_error?query=query%27+AND+%271%27%3D%271%27+--+ Method GET Parameter query Attack query' AND '1'='1' -- .../login Method GET Parameter query Attack query' AND '1'='1' -- .../recruitafriend?query=query%27+AND+%271%27%3D%271%27+--+ Method POST Parameter login_submit Attack Conexión AND 1=1 -- estos datos los obtuve mediante un escaneo de Owasp, hasta ahi todo correcto ejecuto el Sqlmap para intentar las inyecciones pero, creo que es por el WAF o algo similar porque me sale un aviso de algo de eso, pero no injecta nada de nada alguno me da algun consejo. :rolleyes: Título: Re: novato pidiendo consejos o guia Publicado por: Sentex en 8 Octubre 2017, 19:06 pm No es un sqlinjection el owasp lo que esta intentando es bypassear el login
Título: Re: novato pidiendo consejos o guia Publicado por: Skali en 9 Octubre 2017, 18:43 pm No es un sqlinjection el owasp lo que esta intentando es bypassear el login Una cosa no saca a la otra. Que intente bypassear el login no significa que no se trate de una sqlinjection. Siempre que se ingrese una consulta SQL que el servidor la interprete y la mande al DBMS, se está tratando de una inyección SQL. Proba hacer esa misma inyección manualmente, o captura el tráfico HTTP a través de wireshark, y analiza bien el response, para estar más seguro de que se trate de un WAF. Porque el sqlmap me parece que te advierte de los WAF al recibir varios responses con código 40* o 50*. Tal vez se deba a que el sitio no es inyectable o que estés ingresando mal la URL. Si realmente hay un WAF, tenés que saber que funcionan a través de regex (expresiones regulares), lo que tenes que hacer es encontrar la forma de hacer una consulta que saque los datos que vos quieras pero sin que tu consulta machee con alguna regla del WAF. Entonces tendrías que ofuscar tu consulta. Aca te dejo un par de guías en español que te explican como bypassear WAF con sqlmap: https://underc0de.org/foro/pentest/bypasseando-waf-con-sqlmap-tamper/ (https://underc0de.org/foro/pentest/bypasseando-waf-con-sqlmap-tamper/) http://antisec-security.blogspot.com.ar/2014/04/sqlmap-bypass-waf-ofuscacion.html (http://antisec-security.blogspot.com.ar/2014/04/sqlmap-bypass-waf-ofuscacion.html) Saludos! Título: Re: novato pidiendo consejos o guia Publicado por: WHK en 13 Octubre 2017, 18:26 pm tienes la url para darle un vistazo?
|