sqlmap non riesce a trovare una vulnerabilità inviata

0

Ho una vulnerabilità sqli nota che mi piacerebbe provare con sqlmap in un'applicazione web; tuttavia, non credo che sqlmap sia in grado di capirlo. Ecco come funziona il sistema:

  • Iniettare su un determinato parametro, s, nella Discussione 1.
  • Il thread 1 invia le informazioni a un secondo thread. Thread 1 restituisce immediatamente un messaggio HTML sempre con uno stato di "In sospeso"
  • Thread 2 ora esegue sqli e scrive un file in una posizione nel file sito web posso cercare. Restituisce anche un messaggio di successo.

Non riesco a chiamare direttamente il metodo privato eseguito da Thread 2, quindi devo iniziare con il dispatcher. Tuttavia, credo che sqlmap possa solo scoprire che questa è un'iniezione di successo se può leggere il risultato del thread 2. Qualcuno ha qualche idea su come potrei ottenere sqlmap per capire questa sequenza?

    
posta tophersmith116 05.05.2015 - 19:02
fonte

1 risposta

2

Questo sembra essere un tipo di ciò che è noto come Iniezione SQL di secondo ordine .

Anche se Thread 1 scrive in una coda anziché in un DB, poiché l'iniezione non avviene come risultato diretto di essa, sqlmap non può essere utilizzato per sfruttare la vulnerabilità.

Sqlmap cerca i messaggi di errore nelle risposte o le differenze di tempistica (per un'iniezione SQL cieca) per determinare se una pagina è vulnerabile. Poiché questi tipi di attacco di solito non sono rilevabili con questi metodi (a meno che non altera la pagina originale - ma poi hai un problema di latenza), sqlmap non sarebbe in grado di sfruttarlo.

    
risposta data 06.05.2015 - 09:59
fonte

Leggi altre domande sui tag