Помогите с решением вопроса . Слил базу с сайта - полно всяких столбцов и колонок , но всё содержит кракозябру, вот такого типа ___��� �������? или ��_�87_?_ ,можно ли привести это в читабельный вид ? . уязвимость типа POST SQL INJECTION BooleanBased Integer.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Кракозябры в базе .
- Автор темы vasik2
- Дата начала
https://xss.pro/posts/148539/
нет,насколько мне подсказывает мой школьный опыт :smile91: все совету будут по типу шрифты поставь или кодировку смотри и.т.д все это х...типо этого тыц
скульмапом дампил? если да, то в сколько потоков и с какими тамперами?
елси нет - попробуй поиграться с временем ответа базы и временем отсылки пакетов (в моих кейсах помогало обойти такое + обойти бан) и побрутить словариком.
если что, форумные телепаты уже уволены (кроме меня)) )
Потоков меньше ставь, верно, поиграйся с таймсеками\делеями, попробуй одну таблицу вытянуть точечно через where, или через like '%%' повыбирать данные и посмотреть на вывод. Если map'om то сначала в консоли в питон pip install chardet, при дампе\выводе --no-cast или --hex, попробуй жестко установить --encoding=ASCII\GBK\etc на основе кодировки страницы (посмотри не через мап, и не через ответ сервера в заголовках, бывает несоответствие типов данных). Вариантов может быть масса, но то, что это ломается вывод - как пить дать.
POST SQL INJECTION BooleanBased Integer.
Случайно не WebCruisero'm сканировал? Всё жалуются на него что там крякозябры выскакивают.
Случайно не WebCruisero'm сканировал? Всё жалуются на него что там крякозябры выскакивают.
Так просто кодировка изначально выставлена неверно при сохранении - вот и все...
если крузер то вот ответ автора софта :smile91:
