• XSS.stack #1 – первый литературный журнал от юзеров форума

sql inj вопрос

Отслеживать

Xstage

HDD-drive
Пользователь
Регистрация
05.11.2022
Сообщения
27
Реакции
6
1688946653368.png

Окунь нашел скулю, просто раскрутить мапом что то не получилось. Хотел сравнить ответы на 2 запроса в бурпе чтобы добавить в параматр к мапу и с ними попробовать крутануть но какой то респонс непонятный подскажите что делать что из этого добовлять или вообще фалс поситив?
1688946806150.png
 
Судя по всему у тебя boolean based blind sql inj, как она работает - обьяснит гугл.
По поводу ответа - смотри какой content-type. Сканер мог ориентироваться на response status code, а не response body при определении наличия инъекции
 
Добрый день, столкнулся с такой проблемой. Если в запросе присутствует, данный символ "_", все что было в запросе до этого символа - обрезается(комментируется).
Пример: information_schema - будет обработана, как schema или schema_name - будет обрабатываться, как name.
Вопрос: подскажите, что можно с этим сделать?

Вот этот запрос: 1%20AND%20EXTRACTVALUE%287402%2CCONCAT%280x5c%2C0x716b707871%2C%28SELECT%20COUNT%28schema_name%29%20FROM%20INFORMATION_SCHEMA.SCHEMATA%29%2C0x7178766271%29%29
Вот как обрабатывает его сервер:
(SCHEMA.SCHEMATA),0x7178766271))
 
jimbooo2000 сказал(а):
Добрый день, столкнулся с такой проблемой. Если в запросе присутствует, данный символ "_", все что было в запросе до этого символа - обрезается(комментируется).
Пример: information_schema - будет обработана, как schema или schema_name - будет обрабатываться, как name.
Вопрос: подскажите, что можно с этим сделать?

Вот этот запрос: 1%20AND%20EXTRACTVALUE%287402%2CCONCAT%280x5c%2C0x716b707871%2C%28SELECT%20COUNT%28schema_name%29%20FROM%20INFORMATION_SCHEMA.SCHEMATA%29%2C0x7178766271%29%29
Вот как обрабатывает его сервер:
(SCHEMA.SCHEMATA),0x7178766271))
Судя по всему - рубит какая то логика приложения, ORM, а не база данных, поэтому можно попробовать воспользоваться функцией CHAR (в mysql, или аналоги гугли) чтобы получить символ "_" из его кода и конкатенацией строк получить полное имя.
Увидел что у тебя "_" не только в Count но и в FROM блоке, в нем такое не сработает.
А ты пробовал добавлять например много "_" в начало запроса? Режет по последнему?
 
Последнее редактирование:
jimbooo2000 сказал(а):
Добрый день, столкнулся с такой проблемой. Если в запросе присутствует, данный символ "_", все что было в запросе до этого символа - обрезается(комментируется).
Пример: information_schema - будет обработана, как schema или schema_name - будет обрабатываться, как name.
Вопрос: подскажите, что можно с этим сделать?

Вот этот запрос: 1%20AND%20EXTRACTVALUE%287402%2CCONCAT%280x5c%2C0x716b707871%2C%28SELECT%20COUNT%28schema_name%29%20FROM%20INFORMATION_SCHEMA.SCHEMATA%29%2C0x7178766271%29%29
Вот как обрабатывает его сервер:
(SCHEMA.SCHEMATA),0x7178766271))
Добрый. Я не мастер в этом но пробовал _information_schema ? Либо можешь попробовать несколько _ впереди и чекнуть что будет
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх