usando la extensión de CO2 dentro de Burp para inyección de sql

1

Estoy usando la versión gratuita de Burp Suite y la extensión CO2 para ataques de inyección de SQL.

El uso de la extensión le ofrece dos posibles formas de ataque:

  1. Puede copiar el comando que se genera al hacer clic en las opciones disponibles y pegarlo en la línea de comandos, o
  2. ejecuta el comando directamente desde la GUI.

Sin embargo hay algo que no he entendido. La ejecución de las sentencias de SQL directamente desde la GUI no es registrada por el escucha del proxy http. ¿Por qué?

Escribí mi propia extensión que manipula algunas posiciones en todas las solicitudes salientes, pero en este caso no puedo encontrar ninguna solicitud saliente.

    
pregunta Nazar Medeiros 30.11.2016 - 11:56
fuente

2 respuestas

1

No sé la extensión que está utilizando, pero si marca, ninguno de los módulos de eructos predeterminados se registra en el historial del proxy. Si envías solicitudes desde el Repetidor o el Intruso, tampoco las verás en el historial de Proxy.

Supongo que esta es una decisión de diseño. También tiene sentido, ya que la historia es la historia de Proxy , por lo que muestra todo lo que ha pasado por el proxy. Las solicitudes enviadas por Burp no pasan por el proxy.

    
respondido por el gerion 30.11.2016 - 14:37
fuente
0

La extensión CO2 no ejecuta sqlmap desde dentro de BurpSuite cuando lo ejecuta desde la GUI. Lo que hace es que abre un terminal, que puede especificar en la configuración, y ejecuta el comando desde allí. Es por eso que su tráfico no está registrado por eructos.

Si desea que su tráfico se dirija a burp (y su extensión cambie ciertas cosas) puede agregar el "--proxy = enlace "opción (ajustada a su configuración) a la línea de comando. También puede cambiar esta configuración en la pestaña "Conexión" de las opciones de CO2.

Tendrá que copiar el comando a un terminal y ejecutarlo desde allí, ya que la opción "Ejecutar desde GUI" se bloqueará por razones que desconozco.

    
respondido por el Denis 27.03.2017 - 12:36
fuente

Lea otras preguntas en las etiquetas