ЭК
./sqlmap.py -u "http://192.168.2.110/mutillidae/login.php" --data="username=admin&password=admin&login-php-submit-button=Login" --banner --level=5 --risk=3
Вот запрос, вроде всё норм.
Вот запрос, вроде всё норм.
Size: a a a
2020 May 30
V
А этот запрос должен быть GET или POST?
C
Укажи *, в какой параметр инъекцию
ЭК
Дело в том что он не отрабатывал даже когда я команду вставлял точь точь как в гайде, пример был с CTF, когда я проходил машину на HTB, и он нихуя не работал.
C
посмотри ответы
ЭК
Поставил звёздочки, жду.
C
-v 6
BF
Дело в том что он не отрабатывал даже когда я команду вставлял точь точь как в гайде, пример был с CTF, когда я проходил машину на HTB, и он нихуя не работал.
Так ты с впс запускай, а не со своего компа, конечно тормоза будут. скульмап болезненно медленно работает, если использовать его с плохим соединением
BF
То же самое можно сказать и про любой инструмент в принципе
ЭК
Самый надёжный вариант это делать руками.
P
пути его через берп и сравни
АН
Ребзя, напомните сайт который умеет по коду страницы искать похожие
A
Ребзя, напомните сайт который умеет по коду страницы искать похожие
PublicWWW?
АН
PublicWWW?
Спасибо
ЭК
Такой вопрос, пытаюсь найти xss в форме редиректа, т.е жмёшь сохранить и тебя редиректит на главную стр. Я чекнул код и там href=https://site.com/и тут ваше значение которое вы ставите при редиректе, вопрос, возможно ли здесь получить xss или нет?
V
Такой вопрос, пытаюсь найти xss в форме редиректа, т.е жмёшь сохранить и тебя редиректит на главную стр. Я чекнул код и там href=https://site.com/и тут ваше значение которое вы ставите при редиректе, вопрос, возможно ли здесь получить xss или нет?
мб
href=javascript:alert(1)ЭК
Это селф будет.
ЭК
Тут ссылка относительна, т.е в _xrRedirect= если тут вставить javascript:alert()
То она вставится в https://site.com/javascript
То она вставится в https://site.com/javascript
ЭК
о я на верном пути, наверное.
ЭК
оно убирает %20, %09 перед javascript, вообщем я их заэнкодил и получил ответ 400.