Intruder の結果から、SQL Injection を見落とさないようにつくった静的解析ツール。
Intruder attack の Status, Lengthの結果からOK, NGを判定する。
ソースコードは以下。
https://github.com/toukato/IntruderSqlChecker
使い方:
Intruderの結果をCtrl+Aでコピー、コンテキストメニューの「IntruderSQLCheck」を実行。
Clipboradに結果が保持されます。
前提条件:
1. Payload Optionに以下の順番で値がないとダメ
'
''
'and'a'='a
'and'a'='b
and 1=1
and 1=0
※条件式はなくても可。
※URLencodeした値をPayload Optionsに設定してもダメ
2. Payload Countが2以上でないとダメ
3. Clumnsのはじめの設定が以下でないとダメ
Request
Postion
Payload
Status
Error
Timeout
Length
※Redirectionsの設定がない状態
実例:
Payload Position を値の後ろで設定。
OK, OK, OK
OK, OK, OK
今回は全部OKなので、こんな感じ。
NGの場合は、
NG, OK, OK
OK, NG, OK
NG(100), OK, OK
OK, NG(500), OK
みたいな感じで結果が返ってくる。
かっこで数字が付いている場合は、Lengthの差分で判断している状態。
かっこ内の値はLengthの差分。
かっこが付いていない場合は、Status Codeの差分で判断。
0 件のコメント:
コメントを投稿