• XSS.stack #1 – первый литературный журнал от юзеров форума

Эксплуатация sql inj в cookie

Отслеживать
kosh_e4ka

kosh_e4ka

(L2) cache
Пользователь
Регистрация
29.10.2022
Сообщения
398
Реакции
146
Всем привет, загрузил в бюрпа свой стандартный пейлод для поиска скл, но некуда было подставлять кроме куки, в итоге получаю это в response. Попытавшись засунуть в мапу с параметром --cookie=klaro=%7B%22other-1%22%3Atrue%7D; PHPSESSID=e2f3d7527c029b097b37c21ec0cf56c5; mdsearchword=' натыкаюсь на то что мапа выдает в консоль quote и далее ничего не происходит. как это эксплуатировать?
1708653360503.png
 
c0d3x сказал(а):
Одну куку надо указывать через --cookie="lol=1*" например, остальные разрешать устанавливать при работе мапа или дропать.
собственно не помогло. я интерцептером в бюрпе запрос узнал, закинул его в текстовик, в нужной куке указал * и отдал мапе с командой -r, мне кажется так проще
 
kosh_e4ka сказал(а):
собственно не помогло. я интерцептером в бюрпе запрос узнал, закинул его в текстовик, в нужной куке указал * и отдал мапе с командой -r, мне кажется так проще
Мог проксировать sqlmap через бурп, чтобы посмотреть как sqlmap делает запросы, так бы увидел в чем проблема в запросах/ответах
 
ValeraSnowdrop сказал(а):
Мог проксировать sqlmap через бурп, чтобы посмотреть как sqlmap делает запросы, так бы увидел в чем проблема в запросах/ответах
спасибо дружище. может есть статья,ман как это делать. или лучше команда для мапы которая история запросов и ответов в тхт сохранит?
 
kosh_e4ka сказал(а):
спасибо дружище. может есть статья,ман как это делать. или лучше команда для мапы которая история запросов и ответов в тхт сохранит?
-v5/-v6 для просмотра полных запросов/ответов и -t для сохранения всех логов.
 
В целом пофигу где именно скуль. Часто можно встретить в браузере, т.к. логируют криво или попадает куда-либо в базу без доп фильтрации.

А получилось ли нормализовать запрос с инъекцией?
Удобнее всего когда есть возможность отправлять сырые полные запросы (в акунетиксе в тулах есть такое например)
Дальше можно уже воткнуть нормализованный запрос в скульмап
 
kosh_e4ka сказал(а):
спасибо дружище. может есть статья,ман как это делать. или лучше команда для мапы которая история запросов и ответов в тхт сохранит?
Разве -x http://127.0.0.1:8080 с поднятым burpsuite/zap/mitmproxy/caido не достаточно? Потом уже в инструменте смотришь, что с запросами творится
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх