᠌
И не только при рефлекте я тебе скажу...
Size: a a a
2020 November 11
᠌
Нужно сравнивать не "было ли отличие", а "насколько большое было отличие"
GO
᠌
Я бы сделал в процентом соотношении
᠌
Маленькие, как и очень большие респонсы будут вести к фолс негативам
᠌
А вообще, лучше сначала сделать 5-10 проверочных запросов -> проверить на сколько сильно запрос может отличаться и проверять уже отталкиваясь от этого, но jaeles я мало пользовался и хз возможно ли это там
᠌
а лучше вообще DOM парсить, но лучше не пугать начинающего
GO
@sh1y0 ну я понял тебя. В jaeles-е почти все возможно
GO
думаю это самый оптимальный вариант.
TB
Короче я фанат jaeles и создал несколько сигнатер для скана.
Нуу вот хочу создать сигнатуру для blind sqli detection.
Как можно узнать уязвим сайт или это фальс?
Чем отличать фальс от уязвимости?
По content length
Нуу вот хочу создать сигнатуру для blind sqli detection.
Как можно узнать уязвим сайт или это фальс?
Чем отличать фальс от уязвимости?
По content length
Может по структуре dom ещё?
GO
Может по структуре dom ещё?
А вот это я не знаю @deeperundeground
TB
Ну при Кривом запросе пропал текст в теге, при правильном (со скулей) появился
GO
@deeperundeground вот это как профильтроват вот что не знаю :) придумал только через content-length вот вчем проблема
TB
Просто при content-lenght может быть false positive
TB
На 5й раз попадёшь на заглушку waf
TB
Либо разность брать подходящую
TB
Разность без / с запросом
GO
Просто при content-lenght может быть false positive
Ну да. Вот почему я задал здесь вопросс. Я эти проблемы уже проходил
TB
Либо делать скрин страницы
TB
Т.е насканил и разницу смотришь, по картинкам. Зрительно быстрее думаю