Usando sqlmap y probando parámetros dentro del alias URL SEF

6

Me gustaría usar sqlmap y establecer parámetros, que están concatenados dentro de las partes de la URL.

Sé que es posible realizar un seguimiento de la siguiente URL con la definición del parámetro al poner un asterisco detrás del valor del parámetro:

sqlmap -u http://example.com/article/22565*/

Pero ¿qué pasa con las URL, que tienen números y cadenas de alias concatenadas todas juntas?

Me gustaría probar si se pueden realizar inyecciones en esta URL:

  

enlace 22565 / description

Un número en negrita es un parámetro dinámico. Este parámetro se lee en el lado del servidor usando expresiones regulares.

¿Cómo definir parámetros dentro de la URL, para que sqlmap sepa cuáles son los parámetros reales de esta manera?

Nota: Actualmente no soy capaz de probar un sitio web con la reescritura de las URL de SEF.

    
pregunta pedrouan 27.03.2018 - 18:29
fuente

1 respuesta

1

AFAIK debería funcionar fuera de la caja ya que sqlmap mantiene los valores, sin embargo, en la posibilidad de que no funcione, aquí hay algunas soluciones fáciles que vienen a la mente:

  1. Para empezar, podría ajustar la url agregando una inyección para que sea más amigable con la inyección de sql, es decir, http://example.com/alias-text-22565-(case when 1=1* then 1)/description como se describe aquí: enlace . Este es el método que utilizo habitualmente, pero requiere que tengas algún conocimiento de inyecciones de SQL.

  2. Puede alimentar sqlmap a través de un proxy interceptor como burp o zap y agregar una regla de reemplazo para reemplazar 22565 con alias-text-22565 e invocar sqlmap con la url http://example.com/22565*/description

  3. Podría escribir un script de manipulación rápida que añadiría alias-text- a la url e invocaría a sqlmap con la url http://example.com/22565*/description

respondido por el wireghoul 23.05.2018 - 01:35
fuente

Lea otras preguntas en las etiquetas