А
Бурп лучше ищет скулю вообще (чем sqlmap) или определенную технику?
Вообще
Size: a a a
2020 February 29
IS
Вообще
Может я устарел уже но хожу по скуля руками
А
Может я устарел уже но хожу по скуля руками
Угу, слипы в каждый запрос с подстановкой кавычек и скобок вручную?)
IS
Угу, слипы в каждый запрос с подстановкой кавычек и скобок вручную?)
Зачем в каждый? Смотрю по сервису где может быть итд
i
Может я устарел уже но хожу по скуля руками
Как завещал один великий магистр - с секундомером раскручивает скули, используя телнет на 80 порт, ну и хэши на листочке вместе с калькулятором брутит. Все правильна, пацаны, так и надо, зато вы илита
А
Зачем в каждый? Смотрю по сервису где может быть итд
Ну тогда пропускаешь кучу возможных мест
Зачем делать что то вручную когда это можно автоматизировать
Зачем делать что то вручную когда это можно автоматизировать
IS
Как завещал один великий магистр - с секундомером раскручивает скули, используя телнет на 80 порт, ну и хэши на листочке вместе с калькулятором брутит. Все правильна, пацаны, так и надо, зато вы илита
Причём тут элита? Я работаю по другому, я не хантю баги на х1, можно назвать ред тим если будет понятней так, потому для меня очень важно не делать кучу не нужных движений и логов. Веб уязвимости это всеволиш одна маленькая часть того что используется в работе, на них времени не так много есть, а высеры в логи что заорёт все что можно для моей работы это минус
M
Только подгрузить в расширениях, дальше сам (нужно еще при создании сканирования в уязвимостях для тестирования выбрать extension-generated issues)
Можно еще параметры на вкладке сверху под себя подогнать
Можно еще параметры на вкладке сверху под себя подогнать
Кайф!) Спасибо большое 🙏
TB
Вообще
Вплане лучше раскручивает ?)
TB
А никто приложения хрома, фф не чекал ?
А
Вплане лучше раскручивает ?)
У меня несколько раз склмап не видел инъекцию когда я ему ее давал просто так.
Ни с —string, ни с —code, никак
Приходилось в бурп проксировать, изменять статус запроса и добавлять текст в тело, только после этого увидел
Ни с —string, ни с —code, никак
Приходилось в бурп проксировать, изменять статус запроса и добавлять текст в тело, только после этого увидел
TB
А нету ПО для чека на слепую? (Изначально я не знаю есть ли вообще скуля). 500 ошибка не всегда же саксес на блайнд
А
А нету ПО для чека на слепую? (Изначально я не знаю есть ли вообще скуля). 500 ошибка не всегда же саксес на блайнд
Бурп?))
TB
А он смотрит что content-length поменялся? Я только на это смотрю. Плюс плохая затея с delay для массового анализа, имхо позитив фолс много будет
IS
так склмап тоже чекает но опять же качество чека... --technique=T для склмапа
А
так склмап тоже чекает но опять же качество чека... --technique=T для склмапа
Слипы он нашел, но ждать ответа по 5 секунд мне было лень, ибо там был блайнд
Но вот блайнд он сам найти не смог
Но вот блайнд он сам найти не смог
А
А он смотрит что content-length поменялся? Я только на это смотрю. Плюс плохая затея с delay для массового анализа, имхо позитив фолс много будет
Не будет, у backslash настроить можно количество подтверждений что уязвимость есть, плюс выбрать scan -> throught mode
P.S. Он смотрит на многое, и на размер, и на содержимое, и время
P.S. Он смотрит на многое, и на размер, и на содержимое, и время
IS
Слипы он нашел, но ждать ответа по 5 секунд мне было лень, ибо там был блайнд
Но вот блайнд он сам найти не смог
Но вот блайнд он сам найти не смог
я обычно раскручивюа блайнд сам потом скармливаю склмапу -r файл_запроса с хидерами и по -v 7 смотрю что к чему, если есть время игратся и нужна сама бд
А
я обычно раскручивюа блайнд сам потом скармливаю склмапу -r файл_запроса с хидерами и по -v 7 смотрю что к чему, если есть время игратся и нужна сама бд
И после этого он ее не находит, камон
Про это и речь
И -v 6, насколько я помню, 7ми нет
Про это и речь
И -v 6, насколько я помню, 7ми нет
IS
И после этого он ее не находит, камон
Про это и речь
И -v 6, насколько я помню, 7ми нет
Про это и речь
И -v 6, насколько я помню, 7ми нет
если скормить именно файл со всехи хидерами и куками с того же сервера ( ип вдруг где проверка авторизации по ип ) то он находит, бывают моменты но там по выводу -v 7 уже отталкиваешся