• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос к специалистам.

Отслеживать
GrafDeLaFer

GrafDeLaFer

RAID-массив
Пользователь
Регистрация
17.02.2024
Сообщения
62
Реакции
19
Депозит
0.0002
Здравствуйте!
Хотелось бы проконсультироваться. Если есть условный сайт, подверженный SQL-иньекции, то SQL-MAP (из GitHub) может помочь как-то?
Есть ли смысл в опен-сорс инструментах и насколько они действенные?
Чем пользуетесь или посоветовали бы вы?
 
dunkel сказал(а):
Что ты имеешь ввиду? sqlmap просто автоматизирует работу, чтобы миллион запросов руками не посылать
Понял. То есть он действенный?
Просто бывали моменты, когда слышал его малую функциональность и что его использование уже не особо актуально.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
GrafDeLaFer сказал(а):
Здравствуйте!
Хотелось бы проконсультироваться. Если есть условный сайт, подверженный SQL-иньекции, то SQL-MAP (из GitHub) может помочь как-то?
Есть ли смысл в опен-сорс инструментах и насколько они действенные?
Чем пользуетесь или посоветовали бы вы?

Как-то точно сможет помочь, конечно если расскрутить ее. Очень много крутых инструментов для веба именно опен-сурс.
 
GrafDeLaFer сказал(а):
Просто бывали моменты, когда слышал его малую функциональность и что его использование уже не особо актуально.
Что эти слова значат? За 10лет в sql бд ниче не изменилось, могли измениться вафы и тамперы под них
Заходишь сюда https://blackarch.org/tools.html в поиске пишешь кейворд "sql" и смотришь список альтернатив/тулз связанных с sql бд
11.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
sqlmap может очень большой процент инъекций раскрутить.
То что не может, это уже кастом по типу инъекции в куке, а кука закодированы в b64 (хотя даже необязательно b64, может там просто json тот же).
Хотя сейчас может sqlmap и умеет такое делать, если прикрутить туда чего-нибудь (например это https://github.com/sqlmapproject/sqlmap/blob/master/tamper/base64encode.py ).
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх