DVWA: "Se detectó un intento de piratería ..."

1

Hola y buenas noches,

Recientemente he intentado mejorar mis habilidades de pentesting y aprender más sobre esto con metasploitable 2. Estoy probando algunas cosas en la DVWA. Por el momento, estoy aprendiendo los conceptos básicos de Burp Suite (más precisamente, estoy tratando de aprender más sobre el Top Ten de OWASP).

Pero me quedo atascado en las inyecciones de SQL en la sección DVWA SQLi. Cada vez que ejecuto un comando como:

  

1 'o' 0 '=' 0

Me redireccionan a una página que dice:

  

Se detectó un intento de piratería y se registró.

He intentado algunas técnicas de evasión, pero ninguna de ellas está funcionando. ¿Estoy haciendo algo mal? Alguien tiene un consejo? También probé los pasos de: enlace , pero obtengo el mismo resultado al ejecutar esos comandos. .

(Y, por favor, tengan paciencia conmigo, estoy haciendo pruebas de prueba durante 3-4 meses ahora y por primera vez utilizando Burp / haciendo intentos de SQLi :))

P.S. Descubrí que es posible hacer que funcione mediante la desactivación de PHPIDS, pero también estoy interesado en cómo evadirlo y evitarlo.

    
pregunta Mechamod 24.07.2018 - 19:13
fuente

2 respuestas

0

¿Está seguro de que su configuración de seguridad está configurada en "baja" como se describe en las instrucciones vinculadas? Ha pasado un tiempo desde que toqué la DVWA, pero parece que el mensaje que está recibiendo está causado por un WAF básico.

Lo que probablemente ocurra es que algo en su entrada SQLi está siendo marcado por algún código que se ejecuta en la aplicación web. La consulta 1' or '0'='0 es muy básica y solo funcionará en el más simple de estos desafíos.

Hay muchas formas de escribir consultas que le darán el mismo potencial de explotación al mismo tiempo que evaden el WAF. Debería leer un poco más sobre la sintaxis SQL para encontrar otra forma de expresar su carga útil.

    
respondido por el jsaigle 24.07.2018 - 19:30
fuente
0

Lo más probable es que su configuración de seguridad esté configurada en "alta": esto se puede cambiar en el sitio o mediante la "seguridad" de las cookies. Las configuraciones más altas te permiten probar técnicas más avanzadas ...

Una vez que cambie su cookie, intente escribir lo siguiente en el flied.

' or true;#

Eso pareció funcionar bien para mí en condiciones de baja seguridad.

#

Evadir y anular requiere el uso de elementos como métodos de tiempo o SQLi ciego. La mejor de las suertes.

    
respondido por el 0xBEEF 23.09.2018 - 02:28
fuente

Lea otras preguntas en las etiquetas