IS
сорри за сумбур писал быстро, могу попозже подробней рассказать что там и как
Size: a a a
2020 February 20
自
угу, на обычные скл запросы она частенько не вернет ответ вообще или не отрегаирует ( если вывода еррор нету ), там все зависит от того в каком месте, если это плскл иньекция в смешанном коде то '||user||' отработает а вот елси название процедуры для выоплнения передается то результата не будет, а елси оно еще и блайнд, к примеру сбор статы без ответа то не увидет, на ощупь только
А есть вообще что почитать по плскл? У меня был опыт с pl/pgSql и это было непонятно и неприятно
IS
ну и еще даже в скл у оракла обязательно обращение к таблице, табла ( псевдотабла а точнее предсталвение ) dual чаще всего используется
自
В ошибках возвращались имена колонок и таблиц, однако по факту импакта не было
IS
А есть вообще что почитать по плскл? У меня был опыт с pl/pgSql и это было непонятно и неприятно
GD
ну и еще даже в скл у оракла обязательно обращение к таблице, табла ( псевдотабла а точнее предсталвение ) dual чаще всего используется
я потому и интересуюсь, что в окуне есть проверки специфичные под оракл и хотелось бы понять, где и как их можно улучшить
自
я потому и интересуюсь, что в окуне есть проверки специфичные под оракл и хотелось бы понять, где и как их можно улучшить
А ты шо разраб акунетикса?
GD
А ты шо разраб акунетикса?
ресерчер там
自
Круто
自
Мерси
GD
Вопрос. Может у кого есть список путей до всяких админок и других потенциально интересных штук? Т.е. путей, которые обычно по-умолчанию наружу торчат (а не из-за мискофигов, багов)
自
Вопрос. Может у кого есть список путей до всяких админок и других потенциально интересных штук? Т.е. путей, которые обычно по-умолчанию наружу торчат (а не из-за мискофигов, багов)
Seclists на гитхабе
IS
я потому и интересуюсь, что в окуне есть проверки специфичные под оракл и хотелось бы понять, где и как их можно улучшить
я знаю что он умеет работать с ораклом, в самых простых ситуациях, как в прочем и склмап ( функционала мало очень ) не помешало бы его найчить видеть oracle application сервер баги, там подход чтуь другой, по чтуи вебсервисы натаканные на плскл, хтмл в базе это смешно но до сих много где используется, 13 я не пробовал а вот гуишный виндовый старый не умел нормально видеть там баги.
GD
я знаю что он умеет работать с ораклом, в самых простых ситуациях, как в прочем и склмап ( функционала мало очень ) не помешало бы его найчить видеть oracle application сервер баги, там подход чтуь другой, по чтуи вебсервисы натаканные на плскл, хтмл в базе это смешно но до сих много где используется, 13 я не пробовал а вот гуишный виндовый старый не умел нормально видеть там баги.
oas же уже не поддерживается официально? да и вроде не был особенно распространён.. есть ли в этом смысл?
IS
адо почистить клавиатуру срочно, орфография жесть, пойду поработаю а то отвлекаюсь
IS
oas же уже не поддерживается официально? да и вроде не был особенно распространён.. есть ли в этом смысл?
внутренние сервисы на нем часто, как и оракл формс, я встречаю в 3 из 10 контор в сетках их, но внутри
h◔
Это ты ещё Amass не пробовал
8600 нашло :\
BF
8600 нашло :\
Вот теперь заряжай все свои инструменты для рекона против них и ищи что-нибудь, что выглядит интересно)
h◔
Вот теперь заряжай все свои инструменты для рекона против них и ищи что-нибудь, что выглядит интересно)
Мой инструмент ето глаза, и на таком количестве я их сотру )
h◔
8600 нашло :\
поправка, оно пошло дальше находить, я думал больше не будет