time based sql inj

[C0rtex]

приветствую всех, ребята нужна помощь умельца, есть конкретно файл "PATH" /robots.txt burp выкинул что там sql time base, так вот ребята payload таков )waitfor delay'0:0:20'-- умельцы подскажите как ее заюзать

 

[Bastar]

Вроде бы не новорег, но вопросы в блоке продаж задаешь. Тут не помогут.

 

[C0rtex]

Вроде бы не новорег, но вопросы в блоке продаж задаешь. Тут не помогут.

да я че то по спешке

 

[C0rtex]

Ребята может кто подскажет, как ее заюзать?!
в мат сувал не канает, хз как ее заюзать

 

[Eject]

Для начала стоит разобраться что же такое SQL Injection.
После этого задать себе вопрос "А какое отношение к SQL базе данных имеет файл robots.txt" (спойлер: никакого).
Что такое waitfor delay'0:0:20'-- и почему Burp тебе это подсветил?
Потому что это проверка на Time-based, сначала делается обычный запрос к site.com/robots.txt, а потом site.com/robots.txt' waitfor delay '00:00:20'--
Время исполнения первого запроса сравнивается с временем исполнения второго и если разница 20 или более секунд то стоит обратить внимание.
Но на самом деле это косвенный признак, потому как есть время ответа сайта, скорость интернета и т.п. факторы.

 

[C0rtex]

хз че там бурп выкидывает, ну впринципе софт есть софт что тут сказать

 

[C0rtex]

вбивал я этот payload, видимо просто бурп ступил, но есть одно но
ладно robots.txt, но есть и search пару параметров type=country= под которые он тоже выдает time based, вот тут и стало интересно

 

[user2]

ладно robots.txt, но есть и search пару параметров type=country= под которые он тоже выдает time based, вот тут и стало интересно

Натрави sqlmap для начала, он умеет в time based. Возможно раскрутит или частично тебе поможет, чтобы потом руками докрутить.

 

[Eject]

вбивал я этот payload, видимо просто бурп ступил, но есть одно но
ладно robots.txt, но есть и search пару параметров type=country= под которые он тоже выдает time based, вот тут и стало интересно

Я тебе еще раз говорю время ответа сайта, какая разница какие запросы.
Прочитай еще раз что я написал.

 

[C0rtex]

Я тебе еще раз говорю время ответа сайта, какая разница какие запросы.
Прочитай еще раз что я написал.

ну спасибо то что ты написал, я и это сам знаю, я попросил людей помочь в использовании а не писать то что лежит у меня под носом в экране

 

[C0rtex]

Я тебе еще раз говорю время ответа сайта, какая разница какие запросы.
Прочитай еще раз что я написал.

а теперь ты внимательно читай пост? и что там написано я не просил объяснить что такое тайминг и что такое time based, а ищу помощи кто конкретно юзал

 

[Eject]

а теперь ты внимательно читай пост? и что там написано я не просил объяснить что такое тайминг и что такое time based, а ищу помощи кто конкретно юзал

Я юзал, надеюсь помогло!

 

[C0rtex]

Я юзал, надеюсь помогло!

тебе конечно спасибо, но я не пойму, ты мне говоришь очевидные вещи, мне больше кажется что ты заумничал и все, и толку ноль

 

[C0rtex]

Я юзал, надеюсь помогло!

особенно вопрос, и почему burp тебе это подсветил меня убило xD

 

[C0rtex]

Я юзал, надеюсь помогло!

просто самое что интересное бурп показывается time допустим в параметре type= в post запросе, и конкретный payload, хз при использовании данного пайлоада нету такой задержки, и не понятно в чем прикол, так как соедение good, ладно может бурп в первый раз ошибься но с учетом что я засканил 2 раза и с учетом что именно в тех же параметрах, ну думаю там и в правду что то есть интересное

 

[solidaros]

я бы вообще не советавал идти на помощь ему.он давал дамп 1 я просто спросил про фаеры он сказал дорости)ну ок.мне его сайт в штаны не плакал просто хотел обменяться опытом он сказал гуляй.я далеко не далек от этой темы,не стал терять тогда время чтобы доказать что то комуто.я видел просто фаервол но они редачатся и просто хотел узнать актуальность бывших тамперов(так как я понял он сам не редачит их и свои явно не пишет и не анализирует) короче пройдите мимо.тип не стоит того чтобы ему помогать по-русски

 

[C0rtex]

я бы вообще не советавал идти на помощь ему.он давал дамп 1 я просто спросил про фаеры он сказал дорости)ну ок.мне его сайт в штаны не плакал просто хотел обменяться опытом он сказал гуляй.я далеко не далек от этой темы,не стал терять тогда время чтобы доказать что то комуто.я видел просто фаервол но они редачатся и просто хотел узнать актуальность бывших тамперов(так как я понял он сам не редачит их и свои явно не пишет и не анализирует) короче пройдите мимо.тип не стоит того чтобы ему помогать по-русски

я понимаю если бы ты попросил помочь, но не как что бы я тебе скинул тампера на свой же сайт? темболее тебе сайт никуда не уперся? а че ж ты вспомнил про него? каким опытом ты хотел обменятся? ты че не мог просто закомментировать запрос? не смеши меня дядя, опытом он хотел обменятся

 

[solidaros]

я понимаю если бы ты попросил помочь, но не как что бы я тебе скинул тампера на свой же сайт? темболее тебе сайт никуда не уперся? а че ж ты вспомнил про него?

тебе написано было что сайт не нужен мне нахрен.даже по тематике.желаю чтобы тебе все также отвечали дорости)

 

[C0rtex]

тебе написано было что сайт не нужен мне нахрен.даже по тематике.желаю чтобы тебе все также отвечали дорости)

я то доросту не парься, а вот насчет тебя сомневаюсь ты не соизволил зайти туда и почекать поиграться с теми же запросами, а сразу побежал в лс тампера ему подавай, там сложного ничего не было, а теперь спустя какое то время пришел он в мой пост и начал включать обиженку

 

[Kail Battler]

Мне тоже немного не понятно какое отношение файл robots.txt , куда записываются данные для поисковых роботов какие файлы можно индексировать, а какие нет. Сама суть недостатка SQL-injection в том, что есть скрипт, принимающий на вход параметры, которые используются в запросе к базе данных, но просто код от данных плохо фильтруется и нужно просто исправить запрос, а после дописать свой. Здесь просто имеем *.txt файл, который ничего на вход не принемает (и не может).
Time-based SQL-injection - это разновидность Blind SQL-injection. А чем отличаются Blind injection от всех остальных? Тем, что в Blind injection мы просто не видим ответа и вынуждены получать данные по "второстепенным" каналам (это относится ко-всем веб-уязвимостям). В нашем случаям от времени.
Для ликбез и тренировки можно использовать это: Portswigger (там и 2 лабы есть).
Но я глубоко сомневаюсь, что в файле robots.txt может быть SQL-injection любого типа, просто исходя из логики, природы уязвимости и расширения файла в конце концов.