В ожидании ответа SQL инъекция

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time
28 Ноя 2018
13
12
Доброго дня, господа! Я ни разу не брутер и не взломщик, просто любопытный по природе своей и очень интересно было бы попробовать слить базу данных с одного определённого сайта. Как создавать и искать дорки для поиска уязвимых сайтов написано много, а вот как раскрутить конкретный сайт, не очень то и много информации. Вообщем если вкратце, скачал крякнутый Acunetix 11, прогнал на нём свой сайт, он нашёл кучу "зелёныйх, жёлтых, синих" уязвимостей, и всего две "красных". Это Blind SQL Injection и Cross site scripting . Я так понимаю меня должно интересовать первое. А там вот это:

Далее, я пробовал раскрутить этот запрос в SQLmap
http://my.site/showcomments.php?item=1995660%20AND%203*2*1=6%20AND%2022=22&r=0.6420714084524661
Но он ничего не находил.
Пробовал обрезать вот так :
http://my.site/showcomments.php?item=1995660
Но тоже ничего.
Запросы в SQLmap тоже делал разные, от самых простых до вроде таких :
sqlmap.py -u "сайт.ру" --time-sec=3 --timeout=4 --ignore-redirects --threads=10 --random-agent --technique=BU --no-cast --dbms="MySQL" --level 3 --risk 3 --dbs --tables --columns

Подскажите, знающие люди, что я делаю не так и какие ещё есть способы раскрутить конкретный сайт? Я пробовал и другие софты, название сейчас уже и не вспомню, но Acunetix единственный, кто хоть что-то показал из уязвимостей.
 

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,410
2,024
Какой процент акунетикс дал? 95?

Он легко может ошибаться, а также может выдать и слепую, а это немного иначе нужно исследовать. Предоставляйте и сайт тоже, может быть кто-то тоже начнёт исследование на пару с вами.
 
28 Ноя 2018
13
12
Какой процент акунетикс дал? 95?
Процент чего? Я просто в нём не очень-то сильно пока и понимаю. Вот так выглядит результат сканирования
Предоставляйте и сайт тоже, может быть кто-то тоже начнёт исследование на пару с вами.
Да сайт специфический, с порно уклоном, не думаю, что он будет сильно кому-то интересен, кроме меня. А даже если и будет интересен, то не хотелось бы что бы данные были слиты в паблик, иначе всё может закончиться полной сменой всех логинов и паролей, усилением защиты и тому подобными вещами, в чём я пока не заинтересован.
Ну да ладно, выхожу, но только под хайд:
Скрытое содержимое доступно для зарегистрированных пользователей!
 

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,410
2,024
Посмотрю как буду дома
 

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,410
2,024
К сожалению нет времени сейчас
 

0x6AB

VIP

0x6AB

VIP
3 Июл 2017
18
9
Тебя интересует Time-Based Blind SQL Injection, возможно получится раскрутить в boolean-based
 

0x6AB

VIP

0x6AB

VIP
3 Июл 2017
18
9
Второй день гуглю, но не пойму как это сделать. Везде только описание, а как раскрутить не понимаю
Не могу сказать как это работает в sqlmap, слишком давно с ним работал да и профиль не мой. Но принцип раскрутки time-based очень просто. Time - потому что все данные которые ты можешь получить это время за которое сервер выдает ответ на основе функций sleep внутри sql кода. Тоесть внутри иньекции ты делаешь определенное условие и в зависимости от валидности условия исполняешь ф-цию sleep. И уже анализируя скорость ответа сервера ты понимаешь исполнилось условие или нет.
Раскрутить в boolean-based получится если вывод хоть чего то - есть, но опять же все очень ситуативно, sqlmap - достаточно крутой инструмент но зачастую его надо напильником допиливать под конкретные случаи.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя