PDA

Просмотр полной версии : burp помощь


.Light.
16.08.2016, 07:14
Подскажите как искать бурпом sql иньекции только в ПОСТ запросах

DarkCaT
17.08.2016, 12:33
↑ (https://antichat.live/posts/3981835/)
Подскажите как искать бурпом sql иньекции только в ПОСТ запросах


Никак. Скули надо искать руками.

oliday
17.08.2016, 13:57
↑ (https://antichat.live/posts/3982242/)
Никак. Скули надо искать руками.


или самописанными фазерами)

Хотя руками намного точнее.

beginner2010
17.08.2016, 16:37
Можно через intruder, но там минимум payloads, но как сказала DarkCat лучше всего научится руками это делать.

user6334
17.08.2016, 18:18
↑ (https://antichat.live/posts/3982274/)
или самописанными фазерами)
Хотя руками намного точнее.


объясни как это руками, если у тебя 1000 параметров?

oliday
17.08.2016, 23:24
↑ (https://antichat.live/posts/3982347/)
объясни как это руками, если у тебя 1000 параметров?


Нужно предположить, какие из этих 1000 параметров передаются в бд.

ko0wy
18.08.2016, 02:22
ленивый способ: копируешь тело запроса в файл 'post_request.txt', далее $ sqlmap -r post_request.txt другие_твои_параметры

DarkCaT
19.08.2016, 14:00
↑ (https://antichat.live/posts/3982523/)
ленивый способ: копируешь тело запроса в файл 'post_request.txt', далее $ sqlmap -r post_request.txt другие_твои_параметры


Я конечно всё понимаю, но причём тут Бёрп ?) Помощи просили ведь именно с ним.

ko0wy
27.08.2016, 23:26
↑ (https://antichat.live/posts/3982970/)
Я конечно всё понимаю, но причём тут Бёрп ?) Помощи просили ведь именно с ним.


кажется не всё понимаешь)

emelin
29.08.2016, 11:53
В настройках сканера Burp (Вкладка Sacaner -> Options) сними галочку "URL parameter value"

Затем во вкладке Target или Proxy правой кнопкой по любому запросу "Do an active Scan"

P.S. Еще ни разу на моей практике не смог заставить sqlmap найти инъекции, которые не находились через Burp, Acnx, Sparker, а вот обратных ситуаций - полно, когда Burp находит инъекцию, отдаешь этот запрос sqlmap - нифига. И только танцы с бубном вокруг *, tamper, prefix, suffix помогают ему раскрутить ее.

DarkCaT
31.08.2016, 16:10
↑ (https://antichat.live/posts/3985665/)
В настройках сканера Burp (Вкладка Sacaner -> Options) сними галочку "URL parameter value"
Затем во вкладке Target или Proxy правой кнопкой по любому запросу "Do an active Scan"
P.S. Еще ни разу на моей практике не смог заставить sqlmap найти инъекции, которые не находились через Burp, Acnx, Sparker, а вот обратных ситуаций - полно, когда Burp находит инъекцию, отдаешь этот запрос sqlmap - нифига. И только танцы с бубном вокруг *, tamper, prefix, suffix помогают ему раскрутить ее.


sqlmap не предназначен для поиска инъекций. Это скорее инструмент для их раскрутки.