Size: a a a

2020 May 30

ЭК

Элайджи Камски... in WebPwnChat
./sqlmap.py -u "http://192.168.2.110/mutillidae/login.php" --data="username=admin&password=admin&login-php-submit-button=Login" --banner --level=5 --risk=3

Вот запрос, вроде всё норм.
источник

V

Vlad in WebPwnChat
А этот запрос должен быть GET или POST?
источник

C

Ch0c0"><!... in WebPwnChat
Укажи *, в какой параметр инъекцию
источник

ЭК

Элайджи Камски... in WebPwnChat
Дело в том что он не отрабатывал даже когда я команду вставлял точь точь как в гайде, пример был с CTF, когда я проходил машину на HTB, и он нихуя не работал.
источник

C

Ch0c0"><!... in WebPwnChat
посмотри ответы
источник

ЭК

Элайджи Камски... in WebPwnChat
Поставил звёздочки, жду.
источник

C

Ch0c0"><!... in WebPwnChat
-v 6
источник

BF

Billy Fox in WebPwnChat
Элайджи Камски
Дело в том что он не отрабатывал даже когда я команду вставлял точь точь как в гайде, пример был с CTF, когда я проходил машину на HTB, и он нихуя не работал.
Так ты с впс запускай, а не со своего компа, конечно тормоза будут. скульмап болезненно медленно работает, если использовать его с плохим соединением
источник

BF

Billy Fox in WebPwnChat
То же самое можно сказать и про любой инструмент в принципе
источник

ЭК

Элайджи Камски... in WebPwnChat
Самый надёжный вариант это делать руками.
источник

P

PP in WebPwnChat
пути его через берп и сравни
источник

АН

Алекс Ньювейв... in WebPwnChat
Ребзя, напомните сайт который умеет по коду страницы искать похожие
источник

A

Anton in WebPwnChat
Алекс Ньювейв
Ребзя, напомните сайт который умеет по коду страницы искать похожие
PublicWWW?
источник

АН

Алекс Ньювейв... in WebPwnChat
Anton
PublicWWW?
Спасибо
источник

ЭК

Элайджи Камски... in WebPwnChat
Такой вопрос, пытаюсь найти xss в форме редиректа, т.е жмёшь сохранить и тебя редиректит на главную стр. Я чекнул код и там href=https://site.com/и тут ваше значение которое вы ставите при редиректе, вопрос, возможно ли здесь получить xss или нет?
источник

V

Vlad in WebPwnChat
Элайджи Камски
Такой вопрос, пытаюсь найти xss в форме редиректа, т.е жмёшь сохранить и тебя редиректит на главную стр. Я чекнул код и там href=https://site.com/и тут ваше значение которое вы ставите при редиректе, вопрос, возможно ли здесь получить xss или нет?
мб href=javascript:alert(1)
источник

ЭК

Элайджи Камски... in WebPwnChat
Это селф будет.
источник

ЭК

Элайджи Камски... in WebPwnChat
Тут ссылка относительна, т.е в _xrRedirect= если тут вставить javascript:alert()

То она вставится в https://site.com/javascript
источник

ЭК

Элайджи Камски... in WebPwnChat
о я на верном пути, наверное.
источник

ЭК

Элайджи Камски... in WebPwnChat
оно убирает %20, %09 перед javascript, вообщем я их заэнкодил и получил ответ 400.
источник