Utilizzo di sqlmap e test dei parametri all'interno dell'alias URL SEF

6

Vorrei utilizzare sqlmap e impostare i parametri, concatenati all'interno delle parti dell'URL.

So che è possibile seguire un URL seguente con la definizione del parametro mettendo un asterisco dietro il valore del parametro:

sqlmap -u http://example.com/article/22565*/

Ma per quanto riguarda gli URL, che hanno numeri e stringhe alias concatenate tutti insieme?

Vorrei testare se le iniezioni possono essere fatte su questo URL:

http://example.com/alias-text-22565/description

Un numero in grassetto è un parametro dinamico. Questo parametro viene letto sul lato server usando regex.

Come definire i parametri all'interno dell'URL, quindi sqlmap sa quali sono i parametri reali in questo modo?

Nota: al momento non sono in grado di testare un sito Web con la riscrittura degli URL SEF disattivata.

    
posta pedrouan 27.03.2018 - 18:29
fonte

1 risposta

1

AFAIK dovrebbe funzionare immediatamente, in quanto sqlmap mantiene i valori, tuttavia, sulla possibilità che non funzioni, ecco alcuni semplici accorgimenti che ti vengono in mente:

  1. Potresti modificare l'url aggiungendo un'iniezione con più sql per iniziare, ovvero: http://example.com/alias-text-22565-(case when 1=1* then 1)/description come descritto qui: link . Questo è il metodo che uso di solito, ma richiede una certa conoscenza delle iniezioni SQL.

  2. Puoi alimentare sqlmap tramite un proxy di intercettazione come burp o zap e aggiungere una regola di sostituzione per sostituire 22565 con alias-text-22565 e invocare sqlmap con l'url http://example.com/22565*/description

  3. Potresti scrivere uno script di manomissione rapido che antepone alias-text- all'URL e richiama sqlmap con l'url http://example.com/22565*/description

risposta data 23.05.2018 - 01:35
fonte

Leggi altre domande sui tag