• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос про БД и sqlmap

Отслеживать
petrinh1988 сказал(а):
--batch - sqlmap сам решает, как отвечать на свои вопросы
он всегда отвечает ДА, это местами удобно но не всегда, есть более удобный подход, почитайте в доках, вот пример из моей недавней задачи:
--answers="itself=N,implementation=N,follow=N,merge=Y"
 
petrinh1988 сказал(а):
--ignore-redirects - игнорируем редиректы. У меня в ответе приходит 301, если успех, но не думаю, что это имело какое-то ключевое занчение.
--code=CODE HTTP code to match when query is evaluated to True

Это важный момент для более точной настройки. А вот как раз в --answers="itself=N,implementation=N,follow=N,merge=Y" секция follow=N как раз запрещает переходить по этим 301 и прочим редиректам ибо какой смысл переходить если сам факт такого редиректа дает понять нам что получен нужный результат.
 
xargs сказал(а):
--code=CODE HTTP code to match when query is evaluated to True

Это важный момент для более точной настройки. А вот как раз в --answers="itself=N,implementation=N,follow=N,merge=Y" секция follow=N как раз запрещает переходить по этим 301 и прочим редиректам ибо какой смысл переходить если сам факт такого редиректа дает понять нам что получен нужный результат.
xargs сказал(а):
он всегда отвечает ДА, это местами удобно но не всегда, есть более удобный подход, почитайте в доках, вот пример из моей недавней задачи:
Спасибо, почитаю! sqlmap оказался крайне интересным инстурментом.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх