SQL Injection-Поиск

[Limbo001]

• Вот как выглядит детект, на примере вышеупомянутого testphp.vulnweb.com:

• Задержка на пейлоад 12846 миллисекунд.
• Тестировался параметр searchFor=12345 в POST запросе:

POST /search.php?test=query HTTP/1.1
Host: testphp.vulnweb.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://testphp.vulnweb.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://testphp.vulnweb.com/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Connection: close

searchFor=12345&goButton=go

• Пейлоад который отработал (есть в списке под MySQL который выше скинул)

(select(0)from(select(sleep(10)))v)/*'+(select(0)from(select(sleep(10)))v)+'"+(select(0)from(select(sleep(10)))v)+"*/

Спасибо большое, дружище!! Лучший!!

 

[frankish]

here's a good list of payloads to test https://github.com/payloadbox/sql-injection-payload-list
Using automation with burpsuite or sqlmap or similar is best in these case

 

[Crocuta]

Дополню немного предыдущие ответы. В интрудере бурпа можно еще подменять данные в пост запросах и хедерах.
И если это шоп, кроме самого очевидного (типа авторизации, поиска и урл параметров) можешь попробовать подобавлять товары в корзину или в избранное, применить промокод и тд. Дальше в прокси логе находишь запрос, где это передавалось и суешь в интрудер, ну про него расписали уже.

 

[elliot21invoker]

Дополню немного предыдущие ответы. В интрудере бурпа можно еще подменять данные в пост запросах и хедерах.
И если это шоп, кроме самого очевидного (типа авторизации, поиска и урл параметров) можешь попробовать подобавлять товары в корзину или в избранное, применить промокод и тд. Дальше в прокси логе находишь запрос, где это передавалось и суешь в интрудер, ну про него расписали уже.

B sqlmap намного всё легче делать и для новичков он будет более полезный, потому что нет графического интерфейса, а как правило консольные приложения лучше, просто git clone https://github.com/sqlmapproject/sqlmap и уже с помощью python'a запускаешь скрипт, всё легко, консольные приложения гораздо лучше графических.
Спасибо за внимание.

 

[Limbo001]

B sqlmap намного всё легче делать и для новичков он будет более полезный, потому что нет графического интерфейса, а как правило консольные приложения лучше, просто git clone https://github.com/sqlmapproject/sqlmap и уже с помощью python'a запускаешь скрипт, всё легко, консольные приложения гораздо лучше графических.
Спасибо за внимание.

Точно) Просто для обнаружения sql injection он не особо подойдет, для раскрутки топ 1! Нужно же сначала определить какие уязвимые урлы писать в мап

 

[elliot21invoker]

Точно) Просто для обнаружения sql injection он не особо подойдет, для раскрутки топ 1! Нужно же сначала определить какие уязвимые урлы писать в мап

Ну для поиска sql-injection конечно он не особо подходит, но есть куча скриптов, которые позволяет прочекать директории сайта и найти в нём уязвимые места по типу .index.php?cid=21 или что-то в подобном роде.

 

[Limbo001]

Ну для поиска sql-injection конечно он не особо подходит, но есть куча скриптов, которые позволяет прочекать директории сайта и найти в нём уязвимые места по типу .index.php?cid=21 или что-то в подобном роде.

Про фаззинг директорий имеешь ввиду? По типу feroxbuster,gobuster,dirbuster, ffuf или wfuzz? Они как правило просто директории показывают, а burp или другой сканер показывает уязвимые места( разумеется тоже показывая директории). Про какие скрипты речь, подскажи пж))))

 

[luminous]

Про фаззинг директорий имеешь ввиду? По типу feroxbuster,gobuster,dirbuster, ffuf или wfuzz? Они как правило просто директории показывают, а burp или другой сканер показывает уязвимые места( разумеется тоже показывая директории). Про какие скрипты речь, подскажи пж))))

Он скорее всего имел ввиду про кравлеры, пример одного из них: https://github.com/projectdiscovery/katana в связке с ним можешь использовать https://github.com/tomnomnom/gf , https://github.com/1ndianl33t/Gf-Patterns (паттерны к нему)

 

[elliot21invoker]

Про фаззинг директорий имеешь ввиду? По типу feroxbuster,gobuster,dirbuster, ffuf или wfuzz? Они как правило просто директории показывают, а burp или другой сканер показывает уязвимые места( разумеется тоже показывая директории). Про какие скрипты речь, подскажи пж))))

Ну конкретно скрипты не могу сказать, но насколько я знаю есть такой скрипт, как Sitadel url: https://github.com/shenril/Sitadel , он мне помогал по крайней мере

 

[maxim1of1]

How do you know the database type each website is using?

 

[frankish]

How do you know the database type each website is using?

when trying some payloads, if it is vulnerable some errors appear and they disclose the type of database, (usually)

 

[Limbo001]

How do you know the database type each website is using?

Use the wappalyzer extension in your browser. All web technologies that are on the site will be shown. Also use search engines zoomeye and shodan.

 

[elliot21invoker]

Use the wappalyzer extension in your browser. All web technologies that are on the site will be shown. Also use search engines zoomeye and shodan.

Ну есть не только shodan, есть ещё Censys.

 

[Agu71]

Ну есть не только shodan, есть ещё Censys.

ну, так-то, и на fofa, тоже можно покопать)