Все привет. Сканировал веб-приложение с помощью "zaproxy", он выдаёт что на сайте возможно sql иньекция, пример: https://site.com/primer/top?query=query+AND+1=1+--+, уязвимый параметр - query, атака AND 1-1, он выдал много уязвимых страниц но все с параметром - query, пытался и ручками раскрутить и Sqlmap но безрезультатно. Вопрос - это у zaproxy ложное срабатывание или я не правильно что то делаю?
Проверь: https://site.com/primer/top?query=query+AND+1=1+--+ https://site.com/primer/top?query=query+AND+1=0+--+ https://site.com/primer/top?query=query+AND+sleep(10)+--+ Различия есть ?
безрезультатно, с большой периодичностью zap на разных сайтах выдаёт именно query в виде уязвимого параметра и со схожей атакой.
Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты
Братюнь, и BurpSuite забыл еще. Acunetix также топ. Netsparker также часто баянит как заметил, XSS уязвимость за скулю выдаёт к примеру
Раньше пользовался им, действительно сканер то что нужно, но как на linux перешёл та и позабыл про него, надо вернуть к нему )
Он ложно не срабатывает так как и Acunetix. Багов не замечал по крайней мере в кряках. Стучи в ЛС, если хош, дам тебе крякнутый китайский Acunetix 11, который сам юзаю. Правда на виртуалке запускаю, потому как на ВТ сверкает как новогодняя ёлка
Он на винду, х, поставишь на линукс или нет. Есть топ 2015 года сканнер на линукс http://www.arachni-scanner.com/ п.с для sql есть свой лучший сканнер, для lfi\rfi свой сканнер, для rce\command inj свой. Лучше любого сканнера + кроссплатформенность
ТС, BurpSuite можно и на Винде юзать. Acunetix только под Винду. На Кали Линукс uniscan как вариант еще или Skipfish
насчёт барпа и винды да вкурсе, но на линуксе есть существенный плюс что можно весь траф через тор пускать.
согласен. на линуксе просто меньше заморочек, к примеру тот же макченджер в kali и potator по дефолту идут и многое другое, а под винду постоянно искать решения
Kali Linux это инструмент для взлома и пентеста. Там всё под это заточено. А виндовс это не то, поддерживаю руками и ногами. Как по мне даже на виртуалке Кали уже не то, а вот на флешке с сохранениям уже другое дело. На основную пока не ставил Линукс