Все привет. Сканировал веб-приложение с помощью "zaproxy", он выдаёт что на сайте возможно sql иньекция, пример: https://site.com/primer/top?query=query+AND+1=1+--+ (https://site.com/primer/top?query=query+AND+1%3D1+--+), уязвимый параметр - query, атака AND 1-1, он выдал много уязвимых страниц но все с параметром - query, пытался и ручками раскрутить и Sqlmap но безрезультатно. Вопрос - это у zaproxy ложное срабатывание или я не правильно что то делаю?

Не исключено что ложно. Пробуй другими сканерами просканить

in1t said:
↑ (https://antichat.live/posts/4164236/)
Все привет. Сканировал веб-приложение с помощью "zaproxy", он выдаёт что на сайте возможно sql иньекция, пример:
https://site.com/primer/top?query=query+AND+1=1+--+ (https://site.com/primer/top?query=query+AND+1%3D1+--+)
, уязвимый параметр - query, атака AND 1-1, он выдал много уязвимых страниц но все с параметром - query, пытался и ручками раскрутить и Sqlmap но безрезультатно. Вопрос - это у zaproxy ложное срабатывание или я не правильно что то делаю?


Проверь:

https://site.com/primer/top?query=query+AND+1=1+--+ (https://site.com/primer/top?query=query+AND+1%3D1+--+)

https://site.com/primer/top?query=query+AND+1=0+--+ (https://site.com/primer/top?query=query+AND+1%3D1+--+)

https://site.com/primer/top?query=query+AND+sleep(10)+--+ (https://site.com/primer/top?query=query+AND+1%3D1+--+)

Различия есть ?

BabaDook said:
↑ (https://antichat.live/posts/4164436/)
Проверь:
https://site.com/primer/top?query=query+AND+1=1+--+

https://site.com/primer/top?query=query+AND+1=0+--+

https://site.com/primer/top?query=query+AND+sleep(10)+--+ (https://site.com/primer/top?query=query+AND+1%3D1+--+)
Различия есть ?


безрезультатно, с большой периодичностью zap на разных сайтах выдаёт именно query в виде уязвимого параметра и со схожей атакой.

in1t said:
↑ (https://antichat.live/posts/4164440/)
безрезультатно, с большой периодичностью zap на разных сайтах выдаёт именно query в виде уязвимого параметра и со схожей атакой.


Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты

BabaDook said:
↑ (https://antichat.live/posts/4164442/)
Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты


Братюнь, и BurpSuite забыл еще. Acunetix также топ. Netsparker также часто баянит как заметил, XSS уязвимость за скулю выдаёт к примеру

Alexandr17 said:
↑ (https://antichat.live/posts/4164445/)
Братюнь, и BurpSuite забыл еще. Acunetix также топ. Netsparker также часто баянит как заметил, XSS уязвимость за скулю выдаёт к примеру


согласен, бурп тоже вещь, надо начать с ним более детально знакомиться)

BabaDook said:
↑ (https://antichat.live/posts/4164442/)
Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты


Раньше пользовался им, действительно сканер то что нужно, но как на linux перешёл та и позабыл про него, надо вернуть к нему )

in1t said:
↑ (https://antichat.live/posts/4164447/)
согласен, бурп тоже вещь, надо начать с ним более детально знакомиться)


Он ложно не срабатывает так как и Acunetix. Багов не замечал по крайней мере в кряках. Стучи в ЛС, если хош, дам тебе крякнутый китайский Acunetix 11, который сам юзаю. Правда на виртуалке запускаю, потому как на ВТ сверкает как новогодняя ёлка

in1t said:
↑ (https://antichat.live/posts/4164448/)
Раньше пользовался им, действительно сканер то что нужно, но как на linux перешёл та и позабыл про него, надо вернуть к нему )


Он на винду, х, поставишь на линукс или нет. Есть топ 2015 года сканнер на линукс http://www.arachni-scanner.com/

п.с для sql есть свой лучший сканнер, для lfi\rfi свой сканнер, для rce\command inj свой.

Лучше любого сканнера + кроссплатформенность

ТС, BurpSuite можно и на Винде юзать. Acunetix только под Винду. На Кали Линукс uniscan как вариант еще или Skipfish

Alexandr17 said:
↑ (https://antichat.live/posts/4164455/)
ТС, BurpSuite можно и на Винде юзать. Acunetix только под Винду. На Кали Линукс uniscan как вариант еще или Skipfish


насчёт барпа и винды да вкурсе, но на линуксе есть существенный плюс что можно весь траф через тор пускать.

in1t said:
↑ (https://antichat.live/posts/4164460/)
насчёт барпа и винды да вкурсе, но на линуксе есть существенный плюс что можно весь траф через тор пускать.


И на Винде также можно, через проксификатор Proxyfier

Alexandr17 said:
↑ (https://antichat.live/posts/4164462/)
И на Винде также можно, через проксификатор Proxyfier


согласен. на линуксе просто меньше заморочек, к примеру тот же макченджер в kali и potator по дефолту идут и многое другое, а под винду постоянно искать решения

BabaDook said:
↑ (https://antichat.live/posts/4164451/)
Он на винду, х, поставишь на линукс или нет. Есть топ 2015 года сканнер на линукс
http://www.arachni-scanner.com/
п.с для sql есть свой лучший сканнер, для lfi\rfi свой сканнер, для rce\command inj свой.
Лучше любого сканнера + кроссплатформенность


спасибо за направление, начну изучать)

in1t said:
↑ (https://antichat.live/posts/4164464/)
согласен. на линуксе просто меньше заморочек, к примеру тот же макченджер в kali и potator по дефолту идут и многое другое, а под винду постоянно искать решения


Kali Linux это инструмент для взлома и пентеста. Там всё под это заточено. А виндовс это не то, поддерживаю руками и ногами. Как по мне даже на виртуалке Кали уже не то, а вот на флешке с сохранениям уже другое дело. На основную пока не ставил Линукс

Скачал Kali Linux, стал топ хакером.