-r

копируешь из burp запрос в request.txt

Cookie: ws_sap=["*"]

sqlmap -r request.txt

Это да, я всегда так делаю
Кстати скулмап нашёл достаточно быстро, когда ему указал количество колонок, технику, ну и ["*"]

По sqlmap всегда новую версию используете или старую?

я с сорцов стараюсь собирать все

Там в гитхабе можно качать релизные версии

пару лет назад был неплохой, но с тех пор его не дорабатывали. Сейчас не знаю. В любом случае несколько лишних проверок для active scanner не помешают, да и плагин не то чтобы супер популярный, увеличивает вероятность что найдешь то что другие не нашли

Норм, спс. Надо будет вчитаться, че умеет. Сделал закладочку

CRLF искал, несколько автоматических проверок на байпасс через хэдеры, что-то еще. Возможно сейчас все это и основной сканер из коробки ищет, но не факт

Господа. вставляю код в header.php , а он не появляется на сайте. Что за магия такая? черная

может ошибку допустил где-то. например не завершил код символом ;

 
Unsafe downloaded file execution

Так там же автоматом все открытые репорты публикуются. Что за тип файла был?

vbs

У винды же вроде стандартные uac попапы на него. Или там как-то обходилось?

Может всякие smarty и тп кешируют + балансировщик может ?

Там плавающая ошибка, иногда на одних и тех же файлах не проставляется zone.identifier и они открываются по щелчку

Мы сейчас очень быстро развиваемся, недавно поставили рекорд платформы и забираем медиа-партнёров у конкуретнов, и в связи с этим столкнулись с очень сильными DDos-атками. Очень сильно атакуют уже 5-ый день. Иногда пробивают и в критические моменты сервер падает. OVH сильно не помогает.
Сейчас нам нужен человек который способен отразить атаку ддос по udp/tcp протоколам.
Готовы хорошо оплатить.
У тебя случайно нет знакомых/контактов ? Был бы очень благодарен, если бы ты смог помочь.

попросили найти человека кто сможет решить проблему

Почему нельзя поставить WAF?