Старый 20.02.2018, 19:21   #1
lukeone
 
Аватар для lukeone
 
Регистрация: 09.03.2016
Сообщений: 2
Репутация: 0
По умолчанию sqlmap + json data

Вопрос в следующем, есть уязвимая json дата: {"template":"{\"name\":\"123\"}"} , в оригинале :
{template: "{"name":"123"}"}
template:"{"name":"123"}"

Помещаю в файл полностью весь реквест, вместе с датой, sqlmap начинает сканить, но заместо того, чтобы подставлять payload в {"template":"{\"name\":\"123' AND 1=1\"}"}, он делает так:
{"template":"{\\ AND 4398=5276-- MLBb"name\":\"123\"}"}


Вопрос, как сделать так, чтобы sqlmap прочекал json в json?)
lukeone вне форума   Ответить с цитированием
Старый 26.02.2018, 20:41   #2
leyka
 
Регистрация: 07.12.2017
Сообщений: 10
Репутация: 0
По умолчанию

Помещаю в файл полностью весь реквест, вместе с датой - не верно.
Payload-ы, которыми оперирует sqlmap находятся в каталоге xml/payloads:
boolean_blind.xml
error_based.xml
inline_query.xml
stacked_queries.xml
time_blind.xml
union_query.xml

В теории можно поместить свой пейлоад в один из этих файлов, только нужно выбрать точно файл по самой уязвимости и внедрить пэйлоад в определенном формате, который понимает sqlmap
Но, насколько я вижу, пэлоад AND 4398=5276-- простейший и он 100% есть в sqlmap
Рекомендую выставить --level=5 --risk=3 и поиграться с тамперами, к примеру --tamper=escapequotes.py
leyka вне форума   Ответить с цитированием
Старый 26.02.2018, 22:52   #3
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию

Попробуй дать sqlmap'у сырой http-запрос, в котором явно будет отмечена точка инъекции (*)
Beched вне форума   Ответить с цитированием
Старый 06.03.2018, 08:30   #4
lukeone
 
Аватар для lukeone
 
Регистрация: 09.03.2016
Сообщений: 2
Репутация: 0
По умолчанию

делал, всё как вы говорили, отмечал звёздочкой, помещал именно пейлод (там error-based) postgresql, вобщем, если я помечаю, то sqlmap коверкает json post дату прям как может, он добавляет бэкслэши мне зачем то, скорее всего, потому что не понимает, что это json в json, а думает, что это обычный json... кто нить сталкивался с таким?)
lukeone вне форума   Ответить с цитированием
Ответ

Метки
data, json, sqlmap

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot