Знатоки, подскажите, как искать SQL уязвимости в урлах где нет геп-параметра.

В это дело только вникаю, так что не "душите" меня сильно, если что-то не так.

Пока мои знания заканчиваются на "подставить кавычку", и дальше крутить через SQLmap

1. /threads/431853/ (https://antichat.live/threads/431853/)'

2. /threads/431853 (https://antichat.live/threads/431853/)'

3. /threads/431853/m (https://antichat.live/threads/431853/m/)'

sqlmap ккрутит их так.

1./threads/431853* (https://antichat.live/threads/431853_/)

2./threads/431853.* (https://antichat.live/threads/431853._/)

Подставляешь звездочку и погнал

Также скули в хедерах могут быть, в куках.

Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.

Logan22 said:
↑ (https://antichat.live/posts/3905276/)
Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.


ну-ну

Logan22 said:
↑ (https://antichat.live/posts/3905276/)
Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.


Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...

Logan22 said:
↑ (https://antichat.live/posts/3905276/)
Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.


Чё за бред?!

xivi00 said:
↑ (https://antichat.live/posts/3905265/)
Подставляешь звездочку и погнал


Спасибо)


MaxFast said:
↑ (https://antichat.live/posts/3905270/)
Также скули в хедерах могут быть, в куках.


Если есть инфа - поделись где посмотреть! Если нет, "будем искать")

WallHack said:
↑ (https://antichat.live/posts/3905286/)
Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...


дак это древняя статистика,и мне кажется из этих 60% сайтов,большинство заброшенные,малопосещаемы� �,бесполезные вообщем-то .

Nastar

/threads/223453/ (https://antichat.live/threads/223453/)

WallHack said:
↑ (https://antichat.live/posts/3905286/)
Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...


Уязвимы понятие растяжимое и не совсем понятное, так как каждый подразумевает разные понятия.

Я когда этой темой занимался (лет так 5-6 назад) то попадал на какие-то зарубежные сайты однодневки, то религиозные, то вовсе не понята суть содержимого, то с фоточками своей кошечки-собачки и т.д. и таких миллионы сайтов.

Разработчики PHP делают всё чтоб проблем было меньше.

В DLE знаю баг, он суть которого сводится к загрузке изображения на сервер, без капч и каких либо преград, до ∞ .

По факту это тоже уязвимость, в IPB знаю тоже траблы. И на эти движки юзают миллионы.

P.S.№2. Знаю сейчас набегут словесные гуру-хацкеры всех мастей, и начнут тулить что где есть работа с БД , там они найдут SQL уязвимость.

Для таких словесных боевых хацкеров, могу сварганить форму, начнете не на словах , а на деле обламывать себя.

Logan22 said:
↑ (https://antichat.live/posts/3905343/)
Уязвимы понятие растяжимое и не совсем понятное, так как каждый подразумевает разные понятия.
Я когда этой темой занимался (лет так 5-6 назад) то попадал на какие-то зарубежные сайты однодневки, то религиозные, то вовсе не понята суть содержимого, то с фоточками своей кошечки-собачки и т.д. и таких миллионы сайтов.
Разработчики PHP делают всё чтоб проблем было меньше.
В DLE знаю баг, он суть которого сводится к загрузке изображения на сервер, без капч и каких либо преград,
до ∞
.
По факту это тоже уязвимость, в IPB знаю тоже траблы. И на эти движки юзают миллионы.
P.S.№2. Знаю сейчас набегут словесные гуру-хацкеры всех мастей, и начнут тулить что где есть работа с БД , там они найдут SQL уязвимость.
Для таких словесных боевых хацкеров, могу сварганить форму, начнете не на словах , а на деле обламывать себя.


Вы ещё неуязвимый одностраничник создайте) Причины уязвимостей веб приложений в другом состоят

user6334 said:
↑ (https://antichat.live/posts/3905347/)
Вы ещё неуязвимый одностраничник создайте) Причины уязвимостей веб приложений в другом состоят


Причин много, а в конкретной темка затрагивает SQL Injection :-D

Вопрос походу еще один) Это считается уязвимостью?

http://f6.s.qip.ru/SwgAVLLS.png

Nastar said:
↑ (https://antichat.live/posts/3906042/)
Вопрос походу еще один) Это считается уязвимостью?


Это скорей дополнительная инфа для хакера, для дальнейших атак

Nastar said:
↑ (https://antichat.live/posts/3906042/)
Вопрос походу еще один) Это считается уязвимостью?
http://f6.s.qip.ru/SwgAVLLS.png



https://ru.wikipedia.org/wiki/HTTP_404

Echnaton said:
↑ (https://antichat.live/posts/3906069/)
https://ru.wikipedia.org/wiki/HTTP_404


Я думаю он имел виду версию apache, php

Nastar said:
↑ (https://antichat.live/posts/3906042/)
Вопрос походу еще один) Это считается уязвимостью?
http://f6.s.qip.ru/SwgAVLLS.png


нет, это не уязвимость, но это даёшь некую инфу, как уже сказали выше . Теперь ты знаешь что там АПАЧЬ ЛИНУКС И версию пхп. кури сплоиты , уязвимости этого пхп итд . А да, ещё это http