Explorando DVWA con w3af: no se puede detectar SQLi cuando la seguridad es baja

Question

Explorando DVWA con w3af: no se puede detectar SQLi cuando la seguridad es baja

#1 de lisa17 (4 votos)
#2 de rook (2 votos)

5

He estado jugando con DVWA (aplicación web muy vulnerable) y w3af. He estado escaneando DVWA con w3af, y he usado el proxy spiderMan y la configuración http para configurar las credenciales de autenticación para pasar la pantalla de inicio de sesión de DVWA, pero w3af todavía no encuentra ninguna inyección de SQL en ningún lugar (lo cual está garantizado) .

He visto algunos tutoriales vagos en línea que muestran que son triviales, pero incluso al ajustar mi configuración en algunas formas todavía no he visto SQLi.

¿Alguien tiene alguna sugerencia o idea de por qué esto puede ser un problema?

Gracias de antemano!

web-application sql-injection web-scanners vulnerability-scanners

pregunta csjohn 24.02.2012 - 16:37

fuente

2 respuestas

Lea otras preguntas en las etiquetas web-application sql-injection web-scanners vulnerability-scanners

¿Es seguro permitir nombres de campos no confiables en JSON? Mejores prácticas para crear una política IPS inicial

score 4 · Answer 1

4

Es necesario configurar w3af no para anular el enlace de cierre de sesión.

respondido por el lisa17 04.04.2012 - 22:18

fuente

score 2 · Answer 2

w3af es un escáner de vulnerabilidad terrible y, en general, una plataforma de ataque muy primitiva. Intenté portar uno de mis bypass WAF y no pude porque no está diseñado muy bien.

Obtendrá mejores resultados con Wapiti o Skipfish . Para la explotación automatizada, sqlmap es la herramienta a utilizar. Sqlmap es una herramienta fantástica. Tiene un soporte de bypass WAF mucho mejor que w3af y admite una mayor veracidad de las bases de datos. sqlmap es la herramienta que uso para aprovechar defectos en un pentest.

Si desea probar aplicaciones reales que son muy inseguras, descargue el Vulnerable_blog y Vulnerable_shop encontrado aquí .