проверить SQL инъекцию через sqlmap
У меня небольшое приложение, есть одно поле, в котором я могу написать число и отправить его, запрос страницы отправляется на сервер, и я получаю ответ или нет ответа (согласно аргументу)
Теперь я проверил поле для инъекции sql и понял, что это инъекция, что хорошо для меня, так как я нахожусь в режиме тестирования.
Это результат. Теперь, как я могу проверить, что эти поля действительно были введены, я попытался скопировать полезную нагрузку в поле и отправить ее, но это не сработало.
Запрос, который принимает аргумент, выглядит следующим образом
$q = " select * from users where id = $_REQUEST['cnic']";
// REST OF CODE FOR ITERATING QUERY
Решение
Учитывая, что sqlmap использовал И / ИЛИ основанный на времени слепой инъекцию нужно посмотреть сколько потребовалось ли для выполнения запроса.
Если вы отправите значение «111' AND (SELECT * FROM (SELECT...«Это займет 5 секунд или более (из-за SLEEP(5) внутри которого исполняется).
Смотрите документацию по sqlmap, я уверен, что они описывают это более подробно здесь.
Другие решения
Других решений пока нет …