подскажите по burpsuite

Discussion in 'Песочница' started by LeninDie, 11 Oct 2016.

  1. LeninDie

    LeninDie Member

    Joined:
    26 Dec 2015
    Messages:
    60
    Likes Received:
    7
    Reputations:
    2
    Юзаю крякнутую pro версию. Собственно часто пользуюсь модулем сканер для поиска уязвимостей (насколько знаю для этого лучше Intruder использовать) и он находит скули. Подсажите как часто найденные уязвимости оказываются ложными? потому что я пытаюсь их раскрутить с помощью sqlmap но еще ни разу не вышло.
    Пример на скрине: http://ipic.su/img/img7/fs/kiss_39kb.1476214711.png
    подскажите на этом примере как закинуть уязвимость в sqlmap и раскрутить пожалуйста
    я копировал весь запрос в txt и указывал путь, выделял параметр * и прописывал -p fullname.
    и вот еще пример: http://ipic.su/img/img7/fs/kiss_19kb.1476217669.png
    в запросе в sqlmap у меня user[blablabla][street]=lenina*


    PS если кто нибудь подкинет внятный мануал по раскрутке, обнаружению sqlinj с помощью burpsuite и его модуля intruder буду весьма благодарен
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    советую присмотреться к уязвимости выше
    http://ipic.su/img/img7/fs/kiss_39kb.1476214711.png
    мне кажется она более интересней чем sql.
    п теме, вам бы для начало изучить мануал sqlmap.

    если уж совсем коротко, то sqlmap -u site/w/2/3/4 --dbs --form
     
  3. LeninDie

    LeninDie Member

    Joined:
    26 Dec 2015
    Messages:
    60
    Likes Received:
    7
    Reputations:
    2
    вы про external service interaction (dns) или XSS? если external service interaction (dns), то что-то я ничего толкового по эксплуатации не нашел. только описание на сайте burpsuite-а.
    в конструкции -u site/w/2/3/4 --dbs --form не понятно вот это site/w/2/3/4. гуглил и ничего не нашел. пропущен пробел? имелся ввиду --wizard ?
     
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    external service interaction (dns) - может быть очень даже юзательная, но я не одну такую не раскрутил. просто всего лишь одну нашёл
    сайт\путь\до\скрипта\скрипт.пэхпэ --дбс --форм
     
  5. LeninDie

    LeninDie Member

    Joined:
    26 Dec 2015
    Messages:
    60
    Likes Received:
    7
    Reputations:
    2
    ну я собственно так и запускаю)
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    И что там получается.
    И на будущее, выкладывайте сайт на конкретную уязвимость , выкладывайте логи программ, ваши действия.
    Так только гадать можно.
    По вопросу: Сканерры может давать ложные срабатывания, даже в процентном эквиваленте трудно сказать. пускай будет 30% из них 70% сканер не найдёт, остальное ложное срабатывания. Это очень-очень не точные цифры.
     
    #6 BabaDook, 12 Oct 2016
    Last edited: 12 Oct 2016
  7. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    496
    Reputations:
    154
    И ты тоже давай таргет в ЛС,
     
    _________________________
Loading...