POST request in curl restituisce tutto il codice sorgente della pagina

0

Sto cercando di sfruttare l'applicazione web mutillidae e ho trovato una pagina vulnerabile a SQL injection ma con un controllo blacklist incorporato nel codice HTML. Ho provato a bypassare questo forging una richiesta POST con CURL ma non so perché restituisce sempre tutto il codice sorgente HTML della pagina. Il comando che uso è questo:

curl -X POST --data 'username=\'%20or%20\'1=1&password=\''  http://myinternalip/mutillidae/index.php?page=login.php

Grazie a tutti quelli che risponderanno.

modifica: ho provato a cambiare il comando in:

curl --data "username=\'%20or%201=1%20--" http://myinternalip/mutillidae/index.php?page=login.php
    
posta Azazel 06.09.2014 - 14:58
fonte

1 risposta

1

cURL mostrerà esattamente ciò che il server fornisce come risposta, per impostazione predefinita. In questo caso, il server risponde con una pagina HTML completa. Ciò non significa che l'iniezione SQL non ha funzionato, ma semplicemente che l'output anche dalla richiesta iniettata era una pagina HTML completa.

È comune che la risposta di un attacco di iniezione appaia in una parte della pagina, forse una tabella che viene disegnata da un database in qualche modo o in un campo caricato da una query di database. Strumenti come SQLmap eseguono il confronto automatico tra richieste "legittime" e richieste iniettate, cercando le differenze. È possibile fare lo stesso manualmente, ma la chiave nella maggior parte degli attacchi di iniezione è la stringa di input, piuttosto che analizzare le differenze nell'output.

L'utilizzo di un proxy come Burp o ZAP consente di modificare direttamente le richieste di posta e di visualizzare le risposte in un browser, evitando qualsiasi protezione lato client eventualmente presente. Puoi anche estrarre parti specifiche della pagina che sono di interesse usando la funzione di estrazione del modulo Intrusione di Burp - iniettando una stringa non comune, è possibile ingrandire rapidamente la parte modificata di una pagina.

    
risposta data 14.12.2015 - 18:25
fonte

Leggi altre domande sui tag