Было пару раз так, что все наборы в модулях fuzzdb и jbrofuzz находили то, что не находил sqlmap. Плюс удобно работать с инжекциями в POST запросах. Ну а так, лично я после первоначального сканирования, включаю ZAP и дальше веб-тестирование идёт только через него.
@@Хакингдлясамыхмаленьких Что кстати в Интересно так при сканировании с Owasp Zap и нахождении инъекции. Кода отправлял запросы админку сайта. Тот сказал можете тот же самый запрос пройти с Sqlmap. А Sqlmap ни чего не нашел на сайте.
Это обычный SQL Injection, просто результата не видно на экране. Так что плэйсхолдеры(если под этим имеется ввиду подготовленные операторы и параметризованные запросы) это первое, с чего нужно начинать.
Хороший урок, спасибо.
Подскажите, пожалуйста, можно ли как-то написать скрипт на языке Zest в Zap, который проверяет веб-приложения на sql инфекции?
А чем не подходит автоматическое сканирование?
ну для простоты есть sqlmap, а для перебора вручную как минимум дихотомия
Было пару раз так, что все наборы в модулях fuzzdb и jbrofuzz находили то, что не находил sqlmap. Плюс удобно работать с инжекциями в POST запросах.
Ну а так, лично я после первоначального сканирования, включаю ZAP и дальше веб-тестирование идёт только через него.
@@Хакингдлясамыхмаленьких Что кстати в
Интересно так при сканировании с Owasp Zap и нахождении инъекции. Кода отправлял запросы админку сайта. Тот сказал можете тот же самый запрос пройти с Sqlmap. А Sqlmap ни чего не нашел на сайте.
подскажите как включить сопряжение браузера и сканера как у вас на видео?
Запишу небольшое отдельное видео, будет проще.
@@Хакингдлясамыхмаленьких спасибо
@@Хакингдлясамыхмаленьких а если логин тоже не известен его тоже нада искать подобным способом?
Вот видео - ruclips.net/video/X0WQ1xhii5c/видео.html
Если логин неизвестен, то обычно используют список "стандартных" имён. Можно загуглить "username list txt". :-)
А запросы с плейсхолдерами через PDO спасают от подобного?
Это обычный SQL Injection, просто результата не видно на экране. Так что плэйсхолдеры(если под этим имеется ввиду подготовленные операторы и параметризованные запросы) это первое, с чего нужно начинать.