Vega mostra la vulnerabilità di SQL injection ma sqlmap dice no

Question

Vega mostra la vulnerabilità di SQL injection ma sqlmap dice no

#1 da (2 voti)
#2 da (2 voti)

0

Sto testando una penna con un'applicazione. L'URL è fondamentalmente app.php?app=appname . Se app esiste, restituisce l'output corretto, ma se non esiste viene visualizzato un errore interno del server 500.

Vega lo rileva come vulnerabilità di SQL injection, ma quando lo provo con sqlmap non trova l'iniezione in questo URL. Vega mostra l'URL app.php?app=appname'%20AND%201=2%20--%20 , ma dà anche lo stesso errore interno.

In questo caso è davvero una vulnerabilità di SQL injection? Posso forzare sqlmap a usare questo URL come aiuto?

sql-injection web-application sqlmap

posta while true 06.09.2016 - 17:01

fonte

2 risposte

Leggi altre domande sui tag sql-injection web-application sqlmap

Chiave AES-GCM privata Come mantenere i file PDF in OneDrive protetti?

score 2 · Answer 1

Se l'applicazione sta interrogando un database per appname, molto probabilmente hai un'iniezione SQL. Per testare l'url con sqlmap, eseguire il comando:

sqlmap -u "app.php?app=appname" -p "app"

Qui è un rapido trucchetto per proteggersi dall'iniezione SQL.

score 2 · Answer 2

È possibile che siano presenti alcune vulnerabilità di SQL injection cieche (basate sul tempo), potresti non essere "sufficientemente profondo" con SQLMap. Per impostazione predefinita, SQLMap non tenta i metodi SQL tutti . Puoi provare a specificare il livello di rischio (2):

Risk

Option: --risk

This option requires an argument which specifies the risk of tests to perform. There are four risk values. The default value is 1 which is innocuous for the majority of SQL injection points. Risk value 2 adds to the default level the tests for heavy query time-based SQL injections and value 3 adds also OR-based SQL injection tests.

Oppure esegui un semplice test basato sul tempo come questo:

Seconds to delay the DBMS response for time-based blind SQL injection

Option: --time-sec

It is possible to set the seconds to delay the response when testing for time-based blind SQL injection, by providing the --time-sec option followed by an integer. By default it's value is set to 5 seconds.

Guida di SQLMap