Sqlmap: omitir la seguridad del sitio web que filtra las palabras reservadas de SQL

Navega tus respuestas
3

Estoy usando sqlmap para obtener la base de datos de un sitio web y descubrí que el sitio es vulnerable en el tiempo; pero el objetivo es mostrar errores de SQL, lo que me hizo pensar que sería un error de inyección.

Tenía curiosidad, así que activé la opción --parse-errors que mostraba que algunas palabras reservadas de SQL están filtradas; algo como: 

AND became A_N_D, SELECT became S_E_LE_C_T ...

y así sucesivamente ...

¿Hay alguna manera de evitar esto con sqlmap? ¿Alguna opción de manipulación?

    
pregunta NBA YoungCode 11.02.2017 - 04:04
fuente

2 respuestas

2

Tuve una situación similar con una prueba, la aplicación usaba el servidor SQL, había un WAF que filtraba la entrada de datos, entonces no podía usar palabras reservadas, porque WAF estaba bloqueando las palabras reservadas. La solución fue doble codificación, solo necesita aplicar doble codificación a una letra, por ejemplo, desea inyectar AND , si codifica la letra A usando la codificación URL, tendrá algo como esto: %41ND ; el WAF interpretará esos caracteres como A , luego no funcionará, entonces tendrá que aplicar una segunda codificación en el % , entonces tendrá algo como esto: %2541ND ; WAF interpretará %25 como % y la base de datos recibirá %41ND , realizará un proceso de canonicalización y ejecutará el comando AND . Exploté esta inyección de SQL manualmente, no estoy seguro de si SQLmap tiene esta técnica de derivación, le recomiendo que revise las opciones de manipulación, tal vez haya algo similar.

Buena suerte.

    
respondido por el hmrojas.p 12.02.2017 - 02:33
fuente
1

Hmmmnnn ... Suena como algo pasable. Tal vez puedas probar cosas como esta:

reemplace ('S_E_LE_C_T', '_', '')

reemplazar ('A_N_D', '_', '')

Es una suposición salvaje ... pero quizás podría funcionar. Lo mejor es intentarlo! entonces debes adaptar esta idea en sqlmap.

Vi algunas páginas hablando sobre manipulación de sqlmap . Tal vez nonrecursivereplacement manipulación podría funcionar para usted.

Buena suerte

    
respondido por el OscarAkaElvis 11.02.2017 - 10:19
fuente

Lea otras preguntas en las etiquetas

¿Debo prohibir GET para POST sin efectos secundarios de forma predeterminada? ¿Es seguro usar la función ENCRYPT () en MySQL para hash de contraseñas?