sqlmap no puede encontrar una vulnerabilidad distribuida

Navega tus respuestas
0

Tengo una vulnerabilidad conocida de sqli que me gustaría probar con sqlmap en una aplicación web; sin embargo, no creo que sqlmap sea capaz de resolver esto. Así es como funciona el sistema:

  • Inyectar en un parámetro dado, s, en el subproceso 1.
  • El subproceso 1 envía la información a un segundo subproceso. El hilo 1 devuelve un mensaje HTML inmediatamente siempre con un estado de "Pendiente"
  • El subproceso 2 ahora ejecuta el sqli y escribe un archivo en una ubicación en el Sitio web que puedo consultar. También devuelve un mensaje de éxito.

No puedo llamar directamente al método privado que ejecuta Thread 2, por lo que necesito comenzar con el despachador. Sin embargo, creo que sqlmap solo puede encontrar que esta es una inyección exitosa si pudiera leer el resultado del hilo 2. ¿Alguien tiene alguna idea de cómo podría obtener sqlmap para entender esta secuencia?

    
pregunta tophersmith116 05.05.2015 - 19:02
fuente

1 respuesta

2

Esto parece ser algún tipo de lo que se conoce como Inyección SQL de segundo orden .

Incluso si el subproceso 1 se escribe en una cola en lugar de en una base de datos, ya que la inyección no se produce como resultado directo de ella, no se puede usar sqlmap para aprovechar la vulnerabilidad.

Sqlmap busca mensajes de error en las respuestas o diferencias en el tiempo (para inyección de SQL oculta) para determinar si una página es vulnerable. Dado que estos tipos de ataques generalmente no se detectarán con estos métodos (a menos que altere la página original, pero luego tenga un problema de latencia), sqlmap no podrá explotarlo.

    
respondido por el SilverlightFox 06.05.2015 - 09:59
fuente

Lea otras preguntas en las etiquetas

¿Es posible que alguien envíe mensajes desde mi teléfono y parece que si se los envío a ellos? [cerrado] Creando un complemento para el paquete del navegador TOR