• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
Limbo001 сказал(а):
Всем привет. Есть 1000 линков, гипотетически подверженных sql injection ( по типу example.com/?p=100, ?page_id=11 ) . Если бурпом каждый проверять, то долго будет. Для автоматизации данного процесса есть скрипты готовые или самому писать нужно?
В sqlmap засунь
 
Пожалуйста, обратите внимание, что пользователь заблокирован
(Новичок в этой сфере) предоставляет ли hydra возможность брутфорсить социальные приложения по типу инстаграмма с https или надо использовать другие тулсы?
 
Jdjdhjik сказал(а):
(Новичок в этой сфере) предоставляет ли hydra возможность брутфорсить социальные приложения по типу инстаграмма с https или надо использовать другие тулсы?
Нет, используй другие.
 
Часто попадаются таргеты с sqlinj в которых sqlmap получает названия баз данных, а таблицы или колонки - Unable to retrieve ..
Вне зависимости от того есть на таргете WAF или нет..
Ошибок сети нет.
Что можно попробовать сделать?
 
kazakboo сказал(а):
Часто попадаются таргеты с sqlinj в которых sqlmap получает названия баз данных, а таблицы или колонки - Unable to retrieve ..
Вне зависимости от того есть на таргете WAF или нет..
Ошибок сети нет.
Что можно попробовать сделать?
Причин масса может быть, понять их можно через через флаги -v4, -v5, -t logs.txt. Надо смотреть что сервер отвечает на твои запросы. Если на твои запросы "UNION ALL SELECT" таргет не сыпет ошибками 403/400 и прочими, это еще не говорит о том что там нет WAF. Покажи пару примеров, где у тебя не крутится.
 
c0d3x сказал(а):
Причин масса может быть, понять их можно через через флаги -v4, -v5, -t logs.txt. Надо смотреть что сервер отвечает на твои запросы. Если на твои запросы "UNION ALL SELECT" таргет не сыпет ошибками 403/400 и прочими, это еще не говорит о том что там нет WAF. Покажи пару примеров, где у тебя не крутится.
Скрытый контент для пользователей: c0d3x.


Вот тут есть sqlinj...
 
kazakboo сказал(а):
Скрытое содержимое
И в чем проблема здесь? Все крутится, и имена БД, и имена таблиц и колонок, и данные из них.
Скрытый контент для пользователей: kazakboo.
 
c0d3x сказал(а):
И в чем проблема здесь? Все крутится, и имена БД, и имена таблиц и колонок, и данные из них.
Скрытое содержимое
Видимо из-за того что я не указывал --technique, теперь тянет, похоже понял еще кое что, спасибо.
 
kazakboo сказал(а):
Скрытое содержимое

Вроде понял в чем был затык с примером выше, а тут ?
Если не тянутся таблицы, то руками проверь на что именно фильтр. Если есть ошибка, то видно где запрос обрываеться. Если битрикс, то 99%, что фильтр на from .
 
Rockefeller сказал(а):
Вообще брут это самое низшее что есть в хакинге как я считаю...
на безрыбье и рак - рыба) Когда отччаялся и других вариантов нет, то придется прибегнуть.
 
Desoxyn сказал(а):
А смысл его брутить, если там 2fa? о_0 Даже имея верные логин\пасс, как ты 2фа будешь ловить\обходить? Нужен доступ к мылу\телефону\мессенджеру\etc, куда там кей летит. А имея доступ, можно сделать просто ретрив пароля, и не нужно ничего брутить. Смысл двухфакторки в том, что даже при верном пароле тебе прийдется ее проходить, на то она и 2фа. Какое то взаимоисключающий порядок действий ты себе придумал.
Может он имеел ввиду брут кода 2fa, как это было в вк, когда они только ввели 2fa )
 
etc/passwd сказал(а):
Может он имеел ввиду брут кода 2fa, как это было в вк, когда они только ввели 2fa )
polkaotigorya сказал(а):
Как сбрутить пароль админки если стоит 2fa?
В верно заданном вопросе содержится половина ответа. Если не уметь формулировать свои мысли, вряд ли найдешь ответ на свой вопрос.
Касамо твоего предположения, etc/passwd

Lab: 2FA bypass using a brute-force attack | Web Security Academy

This lab's two-factor authentication is vulnerable to brute-forcing. You have already obtained a valid username and password, but do not have access to the ...
portswigger.net
лаба + солюшн + для "особо оддаренных" видео солюшн. Т.е. читем и сразу практикуемся, делаем выводы.
Но людям лень искать и пробовать, все ищут заветную "кнопку" (бабло\сделайте_за_меня)
 
GET /akcii/archive/podarki?193259662%20or%209387%3d09387=1 HTTP/2
Host: site.com
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
Connection: close
Cache-Control: max-age=0
Referer: https://site/sitemap
Cookie: b9f76f6f696c3d8854b99a7c8996b164=22j04nbmm39mspg6d72s39puc1; sushireferer=-

в burp показало то что выше, на самом же сайте на данной странице нет формы входа.
При заходи на сайт там нечего нет. Вплане при 193259662 or 9387%3d09387=1, на сайте нечего не пишется, просто обнв. сам сайт.
В sqlmap пробывал риск и лвл 3, но всё равно без успешно.
Так же пишет что возможно есть защитники WAF/IPS

Помогите плз.
 
Desoxyn сказал(а):
В верно заданном вопросе содержится половина ответа. Если не уметь формулировать свои мысли, вряд ли найдешь ответ на свой вопрос.
Касамо твоего предположения, etc/passwd

Lab: 2FA bypass using a brute-force attack | Web Security Academy

This lab's two-factor authentication is vulnerable to brute-forcing. You have already obtained a valid username and password, but do not have access to the ...
portswigger.net
лаба + солюшн + для "особо оддаренных" видео солюшн. Т.е. читем и сразу практикуемся, делаем выводы.
Но людям лень искать и пробовать, все ищут заветную "
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх