БК
—sql-query= жи
Size: a a a
2020 April 19
А
—sql-query= жи
Дичь какая-то, что означает сдампить не может, какие ошибки?
Там же подбор в любом случае посимвольно для каждой строки что так что так
Там же подбор в любом случае посимвольно для каждой строки что так что так
БК
Дичь какая-то, что означает сдампить не может, какие ошибки?
Там же подбор в любом случае посимвольно для каждой строки что так что так
Там же подбор в любом случае посимвольно для каждой строки что так что так
ну типа запрос select data from table limit 0,1 - нагружает сервер, и не может выполниться. А запрос select data from table where id=1 не нагружает, и выводит одну единственную запись
А
ну типа запрос select data from table limit 0,1 - нагружает сервер, и не может выполниться. А запрос select data from table where id=1 не нагружает, и выводит одну единственную запись
Лимит нагружает сервер?
Я вот сейчас представил как тогда сложно бекенду на мускуле при 1к одновременных выборок 24/7 (не очень)
Что именно означает не может выполниться, в чем выражается
Сравни запросы/ответы при -v6
Я вот сейчас представил как тогда сложно бекенду на мускуле при 1к одновременных выборок 24/7 (не очень)
Что именно означает не может выполниться, в чем выражается
Сравни запросы/ответы при -v6
IS
Таймаут на выполнение запроса низкий чтоли? Лимит больше времени занимает чем вер по индексу
А
Таймаут на выполнение запроса низкий чтоли? Лимит больше времени занимает чем вер по индексу
На 0,1 сек?)
IS
На 0,1 сек?)
Да вот вопрос в том насколько таймаут, может там наконфижили так)
IS
На 0,1 сек?)
А если табла не оптимизирована )))
᠌
ну типа запрос select data from table limit 0,1 - нагружает сервер, и не может выполниться. А запрос select data from table where id=1 не нагружает, и выводит одну единственную запись
for i in {1..10000}; do curl https://host.com/?where+id=$i >> file.txt; done
БК
for i in {1..10000}; do curl https://host.com/?where+id=$i >> file.txt; done
а средствами sqlmap нельзя?
᠌
а средствами sqlmap нельзя?
Зачем?
А
А если табла не оптимизирована )))
Вот я думаю, что админы мускуль исползуют не только для select * from id where id=1, а еще для инсертов, апдейтов и тд, так что 100% не таймаут.
А вот ваф мб
А вот ваф мб
А
Зачем?
Булеан бейсед скуля(было сказано)
᠌
тогда смысл в
> select data from table limit 0,1
По одному символу доставать всю дб?
> select data from table limit 0,1
По одному символу доставать всю дб?
IS
Вот я думаю, что админы мускуль исползуют не только для select * from id where id=1, а еще для инсертов, апдейтов и тд, так что 100% не таймаут.
А вот ваф мб
А вот ваф мб
Так могут таймаут запихать на селектора или конкретный запрос, я конечно больше по ораклам но накопить можно любую ересь. А насчёт вафа это первый вариант всегда, я думал на ваф тестили уже
AZ
Всем привет, кто знает у Амазона есть баг баунти программа?
AZ
Именно в amazonaws
C
Всем привет, кто знает у Амазона есть баг баунти программа?
AZ
Это да, а награда есть за уязвимости? Или только спасибо?
P
тут есть доброй души человек, к кому я мог бы обращаться при возникновении вопросов и различных трудностей при участии в баг-баунти?! очень хотелось бы найти старшего товарища который ткнул бы носом в правильную информацию, подтолкнул бы в правильном направлении.
сегодня поможешь ты, а завтра помогут тебе.
сегодня поможешь ты, а завтра помогут тебе.