AS
Но я обычно около 30 ставлю во время тестов
Size: a a a
2020 February 29
M
SqlMap - это сканнер ? или просто тулза ?
M
Интересно, когда пишут, что сканнерами низя, sqlmap включается в этот перечень или нет ?
Я раньше не думал, что это сканнер, но в некоторых ресурсах увидел, что его называют сканером и начал сомневаться(
Я раньше не думал, что это сканнер, но в некоторых ресурсах увидел, что его называют сканером и начал сомневаться(
IS
Интересно, когда пишут, что сканнерами низя, sqlmap включается в этот перечень или нет ?
Я раньше не думал, что это сканнер, но в некоторых ресурсах увидел, что его называют сканером и начал сомневаться(
Я раньше не думал, что это сканнер, но в некоторых ресурсах увидел, что его называют сканером и начал сомневаться(
Тулза умеющая раскручивать сама скули и Гугл парсить потому сканннром бывает что называют но это не верно
DC
тем не менее, обычно запрещают сканнеры исходя из того, что они сильно грузят сайты. SQLmap также будет много насирать запросов своих, хоть и думаю в меньших масштабах
BF
Интересно, когда пишут, что сканнерами низя, sqlmap включается в этот перечень или нет ?
Я раньше не думал, что это сканнер, но в некоторых ресурсах увидел, что его называют сканером и начал сомневаться(
Я раньше не думал, что это сканнер, но в некоторых ресурсах увидел, что его называют сканером и начал сомневаться(
Интересно, когда пишут, что сканерами нельзя, Intruder включается в этот перечень или нет?
Интересно, когда пишут, что сканерами нельзя, jBroFuzz включается в этот перечень или нет?
Интересно, когда пишут, что сканерами нельзя, wfuzz включается в этот перечень или нет?
Интересно, когда пишут, что сканерами нельзя, nikto включается в этот перечень или нет?
А то реально охуительно каждый запрос ручками тестить, бред же полный.
Интересно, когда пишут, что сканерами нельзя, jBroFuzz включается в этот перечень или нет?
Интересно, когда пишут, что сканерами нельзя, wfuzz включается в этот перечень или нет?
Интересно, когда пишут, что сканерами нельзя, nikto включается в этот перечень или нет?
А то реально охуительно каждый запрос ручками тестить, бред же полный.
IS
тем не менее, обычно запрещают сканнеры исходя из того, что они сильно грузят сайты. SQLmap также будет много насирать запросов своих, хоть и думаю в меньших масштабах
Ой при level=5 risk=3 он мне по майскл на 5 метров логов наплодил
BF
Ой при level=5 risk=3 он мне по майскл на 5 метров логов наплодил
Да что там пять метров твои, когда обычная активность пользователей ещё больше логов вызывает, ха)
IS
Да что там пять метров твои, когда обычная активность пользователей ещё больше логов вызывает, ха)
Так я вкурсе, 5 кстате вместе с запросами на структуру бд
AA
Ксть контакты заразы у кого-то?
M
как убрать оутпут с INFO из SqlMap?
Кроме | grep -v INFO
В мануале нашел только как цвет отключать
Кроме | grep -v INFO
В мануале нашел только как цвет отключать
А
как убрать оутпут с INFO из SqlMap?
Кроме | grep -v INFO
В мануале нашел только как цвет отключать
Кроме | grep -v INFO
В мануале нашел только как цвет отключать
-v 2 -v 3 , etc?
На склмап в поиске скуль лучше не расчитывать, он бывает пропускает реально очевидное место (даже с длинными слипами), и приходится руками ему помогать
Бурп надежнее
На склмап в поиске скуль лучше не расчитывать, он бывает пропускает реально очевидное место (даже с длинными слипами), и приходится руками ему помогать
Бурп надежнее
IS
-v 2 -v 3 , etc?
На склмап в поиске скуль лучше не расчитывать, он бывает пропускает реально очевидное место (даже с длинными слипами), и приходится руками ему помогать
Бурп надежнее
На склмап в поиске скуль лучше не расчитывать, он бывает пропускает реально очевидное место (даже с длинными слипами), и приходится руками ему помогать
Бурп надежнее
Поиск скулей без рук дело этакое, акун не видет склмап не увидел пока нормально под него запрос не переделал
А
Поиск скулей без рук дело этакое, акун не видет склмап не увидел пока нормально под него запрос не переделал
А бурп увидит(с расширениями, конечно)
q
с hql инъекциями кто-нибудь сталкивался?
IS
А бурп увидит(с расширениями, конечно)
Сомневаюсь, некоторые да но одну скуля что была найдена в оракл апп сервере не увидел, там запросы через: ?);htp.p(:1);—=select user from dual
M
Что за странность со скулей:
id=2-1 (выдает имя юзера с id=1, все логично)
id=2--1 (выдает имя юзера с id=3, wtf?)
id=2-1 (выдает имя юзера с id=1, все логично)
id=2--1 (выдает имя юзера с id=3, wtf?)
T
Что за странность со скулей:
id=2-1 (выдает имя юзера с id=1, все логично)
id=2--1 (выдает имя юзера с id=3, wtf?)
id=2-1 (выдает имя юзера с id=1, все логично)
id=2--1 (выдает имя юзера с id=3, wtf?)
2--1 == 2+1, не?
(из 2 вычесть -1)
Все логично)
(из 2 вычесть -1)
Все логично)
А
Когда не учил матан
M
++