Respecto a SQL ¿Inyectarme complemento de Firefox?

Question

Respecto a SQL ¿Inyectarme complemento de Firefox?

#1 de Chris Dale (2 votos)
#2 de mcgyver5 (2 votos)
#3 de SilverlightFox (1 votos)

2

Al usar el complemento SQL Inject Me Firefox, seleccioné las casillas de verificación y luego hice clic en el botón Ejecutar de la herramienta SQL Inject Me.

Después de obtener el resultado, se muestran las siguientes respuestas

Server Status Code: 302 Moved Temporarily
Tested value: 1 UNI/**/ON SELECT ALL FROM WHERE
Server Status Code: 302 Moved Temporarily
Tested value: ' OR username IS NOT NULL OR username = '
Server Status Code: 302 Moved Temporarily
Tested value: %31%27%20%4F%52%20%27%31%27%3D%27%31
Server Status Code: 302 Moved Temporarily
Tested value: 1 UNION ALL SELECT 1,2,3,4,5,6,name FROM sysObjects WHERE xtype = 'U' --
Server Status Code: 302 Moved Temporarily
Tested value: 1'1
Server Status Code: 302 Moved Temporarily
Tested value: 1 AND ASCII(LOWER(SUBSTRING((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1, 1))) > 116
Server Status Code: 302 Moved Temporarily
Tested value: 1' AND non_existant_table = '1
Server Status Code: 302 Moved Temporarily
Tested value: 1 AND USER_NAME() = 'dbo'
Server Status Code: 302 Moved Temporarily
Tested value: 1' AND 1=(SELECT COUNT(*) FROM tablenames); --
Server Status Code: 302 Moved Temporarily
Tested value: '; DESC users; --
Server Status Code: 302 Moved Temporarily
Tested value: 1'1
Server Status Code: 302 Moved Temporarily
Tested value: 1' OR '1'='1

Por favor encuentre la imagen adjunta.

Quiero saber qué es exactamente 302 movido temporalmente?

¿Mi sitio es vulnerable?

sql-injection penetration-test

pregunta user35819 17.12.2013 - 12:27

fuente

3 respuestas

Lea otras preguntas en las etiquetas sql-injection penetration-test

¿Cómo evitar que el usuario recupere los datos de mi iPhone? Usando Encrypt-then-MAC en SSL

score 2 · Answer 1

Si bien no he usado el complemento SQL Inject Me anteriormente, es difícil saber si eres vulnerable o no por los datos y la captura de pantalla que compartiste.

El 302 Movido temporalmente es una respuesta HTTP. Significa que el servidor web quiere enviarte a una página diferente. Si esta respuesta HTTP se enviara a Firefox, Firefox cargaría una página diferente, como el índice o lo que sea.

score 2 · Answer 2

Cuando ingresa a los redireccionamientos del servidor como respuestas a los errores que causó con las cadenas de inyección de SQL (302 se movieron temporalmente), está ingresando en el territorio de inyección de SQL ciego. Como el SQL Inject Me docs estado:

su capacidad para detectar la inyección SQL está limitada por las respuestas recibidas del servidor. Las pruebas de ataques avanzados, como la inyección ciega de SQL, pueden requerir pruebas manuales adicionales.

Te recomiendo que muevas esta prueba a otra herramienta. Descubrí que sqlmap es muy bueno para la inyección de SQL a ciegas.

score 1 · Answer 3

A partir de los parámetros de formulario que se muestran en la captura de pantalla, parece que está probando un formulario de cambio de contraseña.

Los parámetros de interés son: uname , ppwd , npwd , cpwd

Parece que el parámetro cpwd es el que se está probando, ¿cuál supongo que es el parámetro para la confirmación del cambio de contraseña?

El 302 Moved Temporarily es un código de respuesta HTTP donde el servidor está redirigiendo al usuario. Esto podría deberse a que cpwd no coincide con el valor de npwd (es decir, la nueva contraseña y la confirmación no coinciden, ya que la herramienta ha reemplazado a cpwd con sus datos para probar).

Entonces, esto parece ser un falso positivo (si mis suposiciones en la herramienta, la página y los parámetros son correctos). No he usado este complemento en particular antes, pero como @ mcgyver5 recomiendo sqlmap , por lo que también debería probar con esto.