Sqlmap no explota la inyección de SQL verificada

6

En este momento estoy jugando con el Hackxor VM (un entorno de entrenamiento de pentesting) y yo ' Intento usar sqlmap para explotar una vulnerabilidad que puedo explotar manualmente.

La vulnerabilidad está en el encabezado de la cookie 'userid' parámetro. La aplicación implementa algunos filtros SQLi para bloquear espacios y algunas palabras clave de SQL, por lo que tiene que convolucionar un poco la carga útil.

Puedo explotar exitosamente la vulnerabilidad inyectando la siguiente carga en el parámetro 'ID de usuario' mencionado con un proxy HTTP:

71934/**/unUNIONion/**/seSELECTlect/**/*/**/from/**/users

Luego intenté replicar la inyección con sqlmap sin éxito con el siguiente comando:

sqlmap -u "http://cloaknet:8080/proxypanel.jsp" --cookie="JSESSIONID=CA97BAFA78E01D237B86278E9DFE12C3; userid=71934" -p "userid" --level 5 --tamper "nonrecursivereplacement.py,space2comment.py" --sql-query="71934 UNION SELECT * from users"

Esperé que sqlmap inyecte solo a la consulta dada y devuelva un exploit exitoso, pero sqlmap trata muchas consultas y al final devuelve que el parámetro 'userid' no es vulnerable.

¿Qué estoy haciendo mal?

    
pregunta Hidden 01.03.2016 - 23:27
fuente

2 respuestas

1

En realidad me encontré con un problema similar. Pensé que mi sintaxis era correcta y aún no sé en qué me equivoqué, pero pude usar el indicador -r y alimentar sqlmap un encabezado HTTP capturado como parámetro. Una vez que lo hice, sqlmap identificó el campo como vulnerable (que ya sabía que era) y actuó como inicialmente pensé que sería.

El parámetro POST de SQLmap 'txtLoginID' no es inyectable

Espero que esto ayude!

    
respondido por el Grady Negronida 02.03.2016 - 04:10
fuente
1

Necesita funcionar de esta manera

sqlmap -u "http://cloaknet:8080/proxypanel.jsp" --cookie="JSESSIONID=CA97BAFA78E01D237B86278E9DFE12C3; userid=71934" --level 5 --risk 3 -p "userid" --tamper=nonrecursivereplacement,space2comment --sql-query="71934 UNION SELECT * from users"
    
respondido por el ugur.ercan 22.02.2017 - 01:31
fuente

Lea otras preguntas en las etiquetas