EL
Маппер для джавы такой в базу чтоб ходить
Size: a a a
2020 May 07
EL
https://www.jooq.org/doc/3.13/manual/sql-building/sql-statements/dsl-and-non-dsl/ вот пример использования, 99%, можно копать в ту сторону. Но там всё запараметризировано по самые помидоры, sqli врядли получишь
M
Пасаны, кто нибудь сталкивался? Кавычкаю в гет параметре - а оно мне такое вываливает:
{"timestamp":1588811905164,
"status":500,
"error":"Internal Server Error",
"message":"dslContext.selectFrom(CR…)\n .fetchOne() must not be null",
"path":"/api/dsa/«}
{"timestamp":1588811905164,
"status":500,
"error":"Internal Server Error",
"message":"dslContext.selectFrom(CR…)\n .fetchOne() must not be null",
"path":"/api/dsa/«}
Дак скорее всего просто на валидацию попадаешь. Я думаю что здесь нет SQL injection.
Потому что findOne сам посебе безопасный метод.
Потому что findOne сам посебе безопасный метод.
EL
Дак скорее всего просто на валидацию попадаешь. Я думаю что здесь нет SQL injection.
Потому что findOne сам посебе безопасный метод.
Потому что findOne сам посебе безопасный метод.
Но если система выдает запросы в которых произошла ошибка, то можно попробовать взглянуть на сами запросы. У джука вроде бы была фича запустить скл как есть, но такое маловероятно конечно
M
Но если система выдает запросы в которых произошла ошибка, то можно попробовать взглянуть на сами запросы. У джука вроде бы была фича запустить скл как есть, но такое маловероятно конечно
👍 Вообше хорошая идея запустить все у себя на local environment и реально посмотреть
᠌
Какая в линукс есть команда, которая выводит всего одно слово типа
uname?%
hostname
᠌
спасиб, как я мог о ней забыть
h
Какая в линукс есть команда, которая выводит всего одно слово типа
uname?whoami ещё есть
EL
Ребята, максимально нубский вопрос. Умеет ли окунь в аякс? Если да, то как это работает?
А
Ребята, максимально нубский вопрос. Умеет ли окунь в аякс? Если да, то как это работает?
Видит пример запроса в js - делает запрос? ( в смысле как это работает? )
GD
Ребята, максимально нубский вопрос. Умеет ли окунь в аякс? Если да, то как это работает?
да, умеет
EL
Видит пример запроса в js - делает запрос? ( в смысле как это работает? )
Да. Вопрос вот в чем. Как он среди всего жс-барахла может найти с какими параметрами и куда идти? Урл может генериться как угодно и параметры самого запроса тоже. То есть я сомневаюсь что статанализатор может увидеть всю картину
А
Урлы - регулярки+кравл, параметры - из своего списка ищет наиболее подходящее значение
EL
Урлы - регулярки+кравл, параметры - из своего списка ищет наиболее подходящее значение
ужас какой)
А
ужас какой)
Софт за несколько тысяч баксов за хост достаточно умён чтобы параметры определить
P
Насколько полезные луа скрипты нмаповские есть? Используете ли вы их?
GD
Да. Вопрос вот в чем. Как он среди всего жс-барахла может найти с какими параметрами и куда идти? Урл может генериться как угодно и параметры самого запроса тоже. То есть я сомневаюсь что статанализатор может увидеть всю картину
там чуть чуть поиска по искходнкам. Основная часть - браузер который ходит по всем страницам и кликает на всякое, заполняет всяякие формочки
EL
там чуть чуть поиска по искходнкам. Основная часть - браузер который ходит по всем страницам и кликает на всякое, заполняет всяякие формочки
Понял, спасибо
P
Тут есть активные юзера nmap? Есть по скриптам вопросы