Вопрос по Burp Bounty Pro

reydenm1 · 22.12.2022

Скорее всего, это уже спрашивали, но тем не менее. Не могу найти ответ на вопрос.

Есть заранее уязвимый таргет со SQLinj(тестовый стенд), сканируется Active scan - BurpBounty Pro с параметрами на SQLi.

Результат:

Кто-то подскажет?

0x60b1iN · 23.12.2022

А какой вопрос?)

reydenm1 · 23.12.2022

0x60b1iN сказал(а):

А какой вопрос?)

Почему сканер не видит скулю

BLUA · 29.12.2022

reydenm1 сказал(а):

Почему сканер не видит скулю

А чего удивляться, автоматические сканеры очень часто не видят скулю.
Под логином сканируешь ?

apdcx0 · 29.12.2022

Привет! В Burp Bounty Pro, дополнительно, многое настраиваешь своими руками - пэйлоады, куда целишся, энкодинг (чтобы пэйлоад правильно проходил роут и долетал до уязвимой функции/метода), триггер на респонсе, и от этого зависит результат.

reydenm1 сказал(а):

Почему сканер не видит скулю

Многое может быть. Для начало нужно понять, какая именно sqli висит на уязвимом эндпоинте и как настроил профайл, которым активно сканируешь. Проверь пэйлоады, правильно настрой матчинг (размер контента, тайм, греп на ошибки) и будет он видеть эти in-band скули

reydenm1 · 29.12.2022

Спасибо всем. Уже разобрался.

Вопрос по Burp Bounty Pro

reydenm1

RAM

0x60b1iN

RAM

reydenm1

RAM

BLUA

CPU register

apdcx0

HDD-drive

reydenm1

RAM