ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
20.03.2016, 21:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Как и начинающему большинству, приходится часто пользоваться сканерами для поиска уязвимостей. Один сайт я сканировал тремя разными сканерами, и ни один не нашел SQLi, потом я сам нашел ее случайно и даже раскрутил до видимого варианта. Вопрос: а как вы ищите SQLi? Тестируете каждый параметр? Руками? Это ж не реально! У меня есть некоторые соображения на этот счет. Можно, например, прогонять параметр по списку запросов и выбирать разный размер страницы, время, код ответа и проч.
|
|
|
|
20.03.2016, 22:03
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
руками не всегда возможно пройти весь сайт, но если есть возможность, хороший вариант это sqlmap. но там тоже много условий, такие как WAF/IDS. поэтому иногдв руки и голова самый лучший вариант
|
|
|
20.03.2016, 22:14
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Бональные скули, софтом, болие сложные, что софт не берет, руками то что руками долго нудно и муторно, пишу скрипты, сами параметры в поисках уязвимого момента руками, тут есть малость закономерность, что найдешь руками может не найти софт, что может найти софт, можешь руками не найти...
P.S: Я вообще ХЗ, че все новички на софт набрасываются, тут если хочешь понять природу уязвимостей, самому все изучать надо и методом, проб и ошибок осваивать, было пару раз, что чел находит уязвимость, и крутит софтом, софт не раскручивает скуль, и человек чтоб получить доступ готов даже деньги платить, а всего то потратить немного времени на базовые курсы и норм... (Мысли в слух)
|
|
|
|
21.03.2016, 00:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
самое главное понимать где искать, а не что искать...
|
|
|
|
22.03.2016, 17:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от -=Cerberus=-
-=Cerberus=- said:
↑
самое главное понимать где искать, а не что искать... Ну, где искать? В параметрах, наверное. Однако, у меня там, к примеру, ЧПУ, так что я тупо подставляю GET-запрос в папки и файлы, а затем таким же макаром тестирую все поля со всех форм + печенюшки. Краулер показал, что у меня более сотни форм, а ЧПУ гад, выдает почти 9000 вложенных в корень папок и файлов. Ладно, папки вида news/1234/ я отросил, но все равно очень много остается. Так и где искать-то там руками? Если можно поточнее...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
