¿Cómo obtener Sqlmap para detectar el punto de inserción con la carga útil de suspensión?

1

Tengo un servidor que parece ser vulnerable a la inyección SQL con la siguiente carga útil detectada por BurpSuite:

param=value,(select*from(select(sleep(10)))a)

La aplicación tarda dos veces el tiempo definido en el modo de espera para responder (el sueño 10 devuelve una respuesta después de 20 segundos). Estoy intentando que Sqlmap detecte el punto de inserción, pero no lo detectará. He intentado con --prefix y --suffix, aumentando el riesgo ...

¿Alguien sabe que Sqlmap puede modificarse para detectar esto?

    
pregunta Omacron 27.04.2017 - 18:15
fuente

1 respuesta

2

Burp Suite no siempre detectará correctamente la detección. En su pregunta, observó que la aplicación parecía ser vulnerable ; Esto significa que nunca se determina si es una detección positiva. Deberá comprobar si la detección es Cierta o solo es Tentativa ? (¿Qué le dice Burp Suite?) Si se trata de la detección Tentativa , puede intentar usar SQLMap o, más bien, intentar detectar manualmente.

  

La aplicación tarda dos veces el tiempo definido en el modo de espera para responder (el sueño 10 devuelve una respuesta después de 20 segundos)

¿Intentó eso manualmente, en caso afirmativo? existe la probabilidad de que haya un firewall de aplicación web.

Ya que, SQLMap es el enfoque que ha adoptado. Supongo que debería apuntar a un parámetro en particular utilizando el interruptor -p y luego el nombre del parámetro que está probando. Has observado que --risk & --level no ayuda. Es porque si la detección de parámetros es Tentativa , es un falso positivo.

En una nota al margen, use --tamper=ptm & tamper=charencode , háganos saber cómo fue eso.

Otra forma podría ser usar el interruptor --identify-waf para determinar si el objetivo está más allá de un cortafuegos que podría estar cayendo paquetes interesantes.

    
respondido por el Shritam Bhowmick 28.04.2017 - 01:28
fuente

Lea otras preguntas en las etiquetas