novato pidiendo consejos o guia

Iniciado por RaistlinM84, 1 Septiembre 2017, 00:34 AM

0 Miembros y 1 Visitante están viendo este tema.

RaistlinM84

tengo un problema hace poco me meti en esto de el hacking y me encontre con un problema que no encuentro solucion.

.../cms_error?query=query%27+AND+%271%27%3D%271%27+--+

Method GET
Parameter query
Attack query' AND '1'='1' --

.../login

Method GET
Parameter query
Attack query' AND '1'='1' --

.../recruitafriend?query=query%27+AND+%271%27%3D%271%27+--+

Method POST
Parameter login_submit
Attack Conexión AND 1=1 --

estos datos los obtuve mediante un escaneo de Owasp, hasta ahi todo correcto ejecuto el Sqlmap para intentar las inyecciones pero, creo que es por el WAF o algo similar porque me sale un aviso de algo de eso, pero no injecta nada de nada alguno me da algun consejo.

:rolleyes:

Sentex

No es un sqlinjection el owasp lo que esta intentando es bypassear el login
Preguntas o peticiones en twitter o discord:

Discord: MrSentex#1227
Twitter: @fbi_sentex

Skali

#2
Cita de: Sentex en  8 Octubre 2017, 19:06 PM
No es un sqlinjection el owasp lo que esta intentando es bypassear el login

Una cosa no saca a la otra. Que intente bypassear el login no significa que no se trate de una sqlinjection. Siempre que se ingrese una consulta SQL que el servidor la interprete y la mande al DBMS, se está tratando de una inyección SQL.

Proba hacer esa misma inyección manualmente, o captura el tráfico HTTP a través de wireshark, y analiza bien el response, para estar más seguro de que se trate de un WAF. Porque el sqlmap me parece que te advierte de los WAF al recibir varios responses con código 40* o 50*. Tal vez se deba a que el sitio no es inyectable o que estés ingresando mal la URL. Si realmente hay un WAF, tenés que saber que funcionan a través de regex (expresiones regulares), lo que tenes que hacer es encontrar la forma de hacer una consulta que saque los datos que vos quieras pero sin que tu consulta machee con alguna regla del WAF. Entonces tendrías que ofuscar tu consulta. Aca te dejo un par de guías en español que te explican como bypassear WAF con sqlmap:

https://underc0de.org/foro/pentest/bypasseando-waf-con-sqlmap-tamper/
http://antisec-security.blogspot.com.ar/2014/04/sqlmap-bypass-waf-ofuscacion.html

Saludos!

WHK

tienes la url para darle un vistazo?