ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
28.10.2019, 07:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
12641
Репутация:
0
|
|
Привет комьюнити. Сразу сори за глупый вопрос!
Есть request из burp suite. Я могу открыть его напрямую из бурпа и посмотреть ответ сервера.
Но допустим есть у меня этот request записаный в файле, как мне его открыть в браузере?
Я хочу приписать к уязвимому параметру ковычку и проверить наличие ошибки.
И второе, кто шарит в sql injection, ищу так сказать куратора. буду задавать вопросы и готов платить за грамотные ответы/объяснения. Подробности объясню в личку
|
|
|
|
28.10.2019, 07:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
12641
Репутация:
0
|
|
особенно интересует человек, который умеет и понимает как работает WAF и как его обходить.
|
|
|
|
28.10.2019, 09:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от Estet
Estet said:
↑
как мне его открыть в браузере
Сообщение от Estet
Estet said:
↑
проверить наличие ошибки. А зачем его открывать в браузере, бурп вернет ошибку
Можно в sqlmap засунуть -- sqlmap -r file_with_request.txt он проверит уязвимый параметр, выставив нужный -v можно увидеть ошибку прям в sqlmap
если нужно протестировать куки юзер-агент рефер хост то необходимо выставлять соотвтетствующий --level
Ну а если всё же есть крайняя необходимость через браузер - установить соответствующие для браузера плагины
|
|
|
|
28.10.2019, 11:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
12641
Репутация:
0
|
|
Сообщение от Baskin-Robbins
Baskin-Robbins said:
↑
А зачем его открывать в браузере, бурп вернет ошибку
Можно в sqlmap засунуть -- sqlmap -r file_with_request.txt он проверит уязвимый параметр, выставив нужный -v можно увидеть ошибку прям в sqlmap
если нужно протестировать куки юзер-агент рефер хост то необходимо выставлять соотвтетствующий --level
Ну а если всё же есть крайняя необходимость через браузер - установить соответствующие для браузера плагины sqlmap не каждую дыру раскручивает, а порой вообще с раза второго третьего берет, хз почему так,
а во-вторых, на 90% сайтов стоит WAF. Дак вот что бы у каждого не разбираться, как обойти защиту, хочу удостовериться, что там вообще есть ошибка. Burp часто выдает ложные скули. Поэтому хочу открыть бурповский реквест в браузере, предварительно указав payload, посмотреть ответ, если скуля есть, то можно и с WAF помучаться )
спасибо за совет по плагинам. подозревал что плагин. буду искать)
Шаришь в sql inj? в WAF? Не хочешь помогать мне изредко за оплату?
|
|
|
|
28.10.2019, 11:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от Estet
Estet said:
↑
Но допустим есть у меня этот request записаный в файле, как мне его открыть в браузере? Бурп из коробки умеет рендерить HTML. Или чем-то не устраивает вкладка Render в Repeater? Если очень сильно хочется, можно покурить в сторону конвертера HTTP => HAR, потом, через функционал для разработчиков в браузере, импортировать и повторить запрос.
|
|
|
|
28.10.2019, 12:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
12641
Репутация:
0
|
|
короче ладно, придется имеющиеся так проверить, будущие открывать в бурпе(
С функционалом разработчика и конвертацией возиться долго, не стоит того.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
