utilizzando l'estensione CO2 all'interno di Burp per l'iniezione sql

Naviga le tue risposte
1

Sto usando la versione gratuita di Burp Suite e la CO2 -Estensione per gli attacchi di SQL injection.

L'utilizzo dell'estensione ti offre due possibili modi di attaccare:

  1. O copi il comando che viene generato facendo clic sulle opzioni disponibili e incollalo nella riga di comando, oppure
  2. si esegue il comando direttamente dalla GUI.

Tuttavia c'è qualcosa che non ho capito. L'esecuzione delle istruzioni SQL direttamente dalla GUI non viene registrata dal listener del proxy http. Perché?

Ho scritto la mia propria estensione che manipola alcune posizioni in tutte le richieste in uscita, ma in questo caso non riesco a trovare alcuna richiesta in uscita.

    
posta Nazar Medeiros 30.11.2016 - 11:56
fonte

2 risposte

1

Non conosco l'estensione che stai utilizzando, ma se controlli, nessuno dei moduli burp di default è registrato nella cronologia del proxy. Se invii richieste dal ripetitore o dall'intruso, non le vedrai neanche nella cronologia del proxy.

Direi che questa è una decisione di progettazione. Ha anche senso, perché la cronologia è la cronologia Proxy , quindi mostra tutto ciò che ha attraversato il proxy. Le richieste inviate da Burp non passano attraverso il proxy.

    
risposta data 30.11.2016 - 14:37
fonte
0

L'Extension CO2 non esegue sqlmap dall'interno di BurpSuite quando lo si esegue dalla GUI. Quello che fa è che apre un terminale, che puoi specificare nella configurazione, e lancia il comando da lì. Ecco perché il tuo traffico non viene registrato da burp.

Se vuoi che il tuo traffico venga inoltrato da burp (e la tua estensione per cambiare certe cose) puoi aggiungere il link "--proxy = "opzione (adattata alle tue impostazioni) alla riga di comando. Puoi anche modificare queste impostazioni nella scheda "Connessione" delle opzioni CO2.

Dovrai copiare il comando su un terminale ed eseguirlo da lì poiché l'opzione "Esegui da GUI" verrà bloccata per motivi sconosciuti.

    
risposta data 27.03.2017 - 12:36
fonte

Leggi altre domande sui tag

Bypassing del filtro di directory trasversale con input separati di cartelle e file iDevAffiliate vulnerabile a un caricamento di file, come possiamo limitare il danno?