کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من یک دامنه در قالب دارم: example.com؟foo=http://anotherexample.com؟bar=…
من می خواهم پارامب "بند" را پیوست کنم، اما sqlmap (به درستی) تجزیه می کند دومین آدرس به عنوان مقدار پارامتر foo. بنابراین من نمی توانم متغیر نوار را با پارامتر -p انتخاب کنم.
هرچیزی که در اطراف این است؟
من به دنبال یک راهکار برای استفاده از sqlmap با یک فایل آپلود فرم بودم که هنگام ارسال، اولین بار فایل داده شده را برای دریافت UUID دوباره ارسال می کند که سپس همراه با کاربر ارسال می شود اطلاعات در درخواست دیگری. UUID نمی تواند دوباره استفاده شود.
من به درخواست دوم برای آسیب پذیری های تزریق SQL نیاز دارم. با این حال، تنها گزینه هایی که مناسب هستند، عبارتند از - csrf-url و - ایمن URL ، جایی که تنها - ایمن url از --safe-req برای بارگیری یک درخواست از یک فایل؛ با این حال، - safe-url نمیتواند UUID را استخراج کند، مانند ممکن است با - csrf-token .
آیا امکان دستیابی به آنچه میخواهید با sqlmap (how )
من این ویدیو را دنبال کرده ام (https://www.youtube.com/watch؟v=XDCZ8FC856s) برای نصب BWAPP در Parrot OS و همه چیز به جز تزریق SQL کار می کند. من پایگاه داده و فعال آن را بررسی کرده ام. همانطور که می بینید:
و هنگامی که من تزریق SQL را انتخاب می کنم (GET / Search)، یک صفحه سفید سفارشی را نمایش می دهد.
من برای پاسخ ها در چند مکان، اما پناهگاه یک پاسخ قوی پیدا کردید. هر گونه کمک بسیار عالی خواهد بود.
مرورگر: فایرفاکس کوانتوم 60.0.1 (64 بیتی) سیستم عامل: Parrot (من هم همین کار را روی کالی انجام دادم)
خب من کمی در مورد چگونگی کار با sql و روش های رایج برای آزمون id = 1 شناخته شده هستم و مانند آن، اما سوال من این است که جای دیگری می توانیم داده هایمان را برای بررسی آسیب پذیری sql وارد کنیم
سرور پشت صحنه Tomcat 8.5 (جاوا اسکریپت) را اجرا می کند. نشانی اینترنتی مورد نظر:
https://website.com/application/servlet.do؟currentOID=abc12300000000
متوجه شدم وقتی که من یک OID ناقص (یعنی 1 کاراکتر را حذف کنم)، یا یک کاراکتر (یعنی a یا ') را اضافه می کنم، سرور یک خطا می کند:
org.apache.ojb.broker.PersistenceBrokerSQLException: شکست SQL در حالی که درج اطلاعات شیء برای کلاس com.abc، PK از شی داده شده است [ oid=CBA000000AAAAA]، شی GroupPageTab CBA000000AAAAA، پیام استثنایی [String or binary data would be truncated.]
در org.apache.ojb.broker.accesslayer.JdbcAccessImpl.executeInsert (JdbcAccessImpl.java: 243)
در org.apache.ojb.broker.core.PersistenceBrokerImpl.storeToDb (PersistenceBrokerImpl.java: 1642)
در org.apache.ojb.broker.core.PersistenceBrokerImpl.store (PersistenceBrokerImpl.java: 1557)
در org.apache.ojb.broker.core.PersistenceBrokerImpl.store (PersistenceBrokerImpl.java: 1506)
...
و OID CBA000000AAAAA تغییر می کند زمانی که currentOID تغییر می کند. آیا این به نظر می رسد که ممکن است به تزریق آسیب پذیر باشد؟ من در JDBC کم تجربه هستم بنابراین مطمئن نیستم
