Es ist: 22.06.2017, 19:21 Hallo, Gast! (AnmeldenRegistrierenSicherer Login)


Antwort schreiben 
Hilfe bei einer Blind Sql Injection
18.08.2016, 23:07
Beitrag: #1
Hilfe bei einer Blind Sql Injection
Hallo liebe Back2hack-Gemeinde,

bei einer blind Sql injection bin ich auf eine eine WAF/Query gestoßen die mir Schwierigkeiten bereitet.

Das ganze schaut so aus:
test.asp?id=1 and 1=1 -> True
test.asp?id=1 and 1=2 -> False

test.asp?id=1 order by 4 -> True
test.asp?id=1 order by 5 -> Wirft nicht den selben False-Response wie and 1=2 sondern einen Error

Dazu kommt, dass sowohl union und select von der WAF geblacklisted sind, die gängigen bypass methoden wie uni/**/on oder uni%0bon erzeugen aber anscheinend einen Fehler im Query, da der Response wieder den Error ergibt.

Da ich in Sql nur Standarts beherrsche hoff ich dass hier der ein oder andere Profi weiter weis

Sql Map liefert noch folgende Infos
Code:
web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET, Microsoft IIS 7.5, ASP
back-end DBMS: Microsoft SQL Server 2008

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07.09.2016, 22:56
Beitrag: #2
RE: Hilfe bei einer Blind Sql Injection
hi,
bist du schon weitergekommen ?
ich würde mir das gerne einmal genauer ansehen,
hast du mehr informationen ?

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Fragen zur SQL Injection - Update Schnaubi 3 4.361 23.01.2016 13:09
Letzter Beitrag: aKiller47
Question Http Header Injection - HackIt o.ä. Strelok 3 6.645 23.10.2015 21:47
Letzter Beitrag: ProHex
Information Daten von einem Verzeichnis einer Webseite speichern? Backdoor 12 7.657 22.08.2014 08:08
Letzter Beitrag: Backdoor
  Enigmagrouprätsel SQL Injection die Zweite Upperchen 5 6.184 14.07.2014 18:44
Letzter Beitrag: Caudex
  Suche möglichkeit für SQL Injection xaeiou 3 3.786 17.05.2014 08:04
Letzter Beitrag: easysurfer
  SQL Injection select command denied to user basllo 3 5.147 06.05.2014 22:01
Letzter Beitrag: xaeiou
  SQL Injection auflisten der Columns. sqliteddy 6 5.479 19.12.2013 20:25
Letzter Beitrag: NEAVORC
  Hilfe zu Java Viren / Trojaner was ist möglich mit Exploits? Tommi 2 3.984 03.10.2013 18:26
Letzter Beitrag: Rifler
  Kleine SQLi Hilfe StealOr 11 8.490 04.08.2013 20:09
Letzter Beitrag: StealOr
  [SQLi Hilfe] Weiß bei UNION SELECT nicht weiter Numinos 11 8.159 21.04.2013 15:52
Letzter Beitrag: noxxim

Gehe zu:


© Back2Hack.cc | Powered by MyBB | Design by Cwis | Top | RSS | Kontakt