Ваши вопросы по уязвимостям.

#11

02.02.2019, 22:09

giloo

Guest

Сообщений: n/a

Провел на форуме:
9177

Репутация: 4

Всем привет! Есть сайт с возможной sqli.

Как примерно он выглядит:

Код:

Code:
https://site.com/search.php?page=1&max=10

Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию.

Я недавно в сетевой ИБ, а именно SQLI.

Хотелось бы вашей помощи, специалисты)

Код:

Code:
https://site.com/search.php?page=1&max=20/**//**//**/

- ТАК ВЫВОДИТ РЕЗУЛЬТАТ

Код:

Code:
https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj

- ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20'

- ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20''

(два апострофа) - ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20"

- ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20""

- ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/

- ТАК ВЫВОДИТ РЕЗУЛЬТАТ

Код:

Code:
https://site.com/search.php?page=1&max=/**/20

- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10

Код:

Code:
https://site.com/search.php?page=1&max=30afnwqwfnn

- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок.

Код:

Code:
https://site.com/search.php?page=1&max=20/**/20

- ОШИБКА

Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие.

Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli.

Подскажите ваши мысли плис! Спасибо!

ANTICHAT — форум по информационной безопасности, OSINT и технологиям