ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Кавычки тут фильтруются, а вот символ \ который нарушает синтаксис, вредоносным не считается. Поэтому искать в другом месте SQL, и не забывать про семью

Подскажите чайнику плиз

Есть сайт с boolean blind уязвимостью

Подобрал таблицу "user" и "username"

Когда пытаюсь достать юзернейм вылазит ошибка HTTP ERROR #500

Может у кого нибудь есть идеи почему (или как исправить)?

WAF видимо, попробуй 0x bin2hex

Пробовал и url кодирование, и 0х, все равно никак

+ сайт и так был с cloudflare, так что морочиться с другой waf они бы не стали

Скорее всего какая-то ошибка на сервере, но я понятия не имею чем она может быть вызвана

UPD

Сорри, это и правда была WAF, фильтрует только колонки username и pass...

Кто нибудь может скинуть пример как обойти (хотя бы bin2hex)?

Может кто подсказать по софту/скрипту. Нужно проверить большую базу доменов на уязвимость. Скрипт должен переходить по ссылке и сверять присутствует ли нужный текст.. базы большие, нужен многопоток.

Приветствую всех,

буду очень рад если подскажите есть ли в beef по дефолту модуль keloger-a, несколько лет назад(или более)я вроде видел.... сейчас кинулся но найти не могу.

Вроде есть модуль iFrame_keylogger

Спасибо(был не внимателен), все верно, модуль называетсяiframe event logger, но заставить работать его в FireFox 60.6.2esr (64-bit) так и не вышло..

http://127.0.0.1:3000/demos/secret_page.html

Результат:

ps:Либо я не верно понял саму логику работы данного модуля... Это просто шаблон? Так как в исходниках страницы я не нашел абсолютно никакого JS кода, из за чего логично данный модуль и не работает, прошу подсказать если кто знает...

не знаю что у вас там, но у меня работает

Там в модуле есть JS файл, который цепляется на ивенты "keypress" и обрабатывает их, отсылая в лог.

В общем по порядку:

1) Цепляете браузер через ссылку http://localhost:3000/demos/basic.html

2) Заходите в "current Browser" -> "Commands" -> "Misc" -> "iFrame Event Logger"

3) Тут в опция модуля можете выставлять, что за болванка/источник будет показаваться поверх сайта, который вы подцепили.

4) Отсылаете "Execute" и всё что задает пользователь в текстовые элементы, отображается у вас в "Current Browser" -> "Logs" -> "[User typed] secret password"