• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь

Отслеживать

DoNTANGeL

RAM
Пользователь
Регистрация
01.04.2021
Сообщения
120
Реакции
9
Приветствую всех
начал изучения sql инъекций и столкнулся с проблемой
нашел я несколько сайтов с уязвимостью загружаю их в мапу она сканит в процессе выбивает что то тип [INFO] GET parameter 'css' appears to be 'PostgreSQL AND time-based blind (heavy query)' injectable
сканит дальше и в итоги выбивает [CRITICAL] all tested parameters do not appear to be injectable

Нужна помощь что с этим делать и как вынуть базу
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ох LOL.. а может быть уязвимость закрыли?
Неужели Вы думаете, что все такие Педики в админах работают?
 
Так ведь тоже не понять, например нет данных что за сканер у тебя такой....если кряк, то там могут быть ложные срабатывания(которые и не на крякнутых продуктах тоже могут быть)
Так же не понятно, что за тачки ты используешь...может ты после сканера хочешь крутануть SQLinj с русского ip или с тора, а сканер у тебя на дедике на американском стоял....
Как уже многим говорилось, если вы хотите чтобы вам помогли - давайте больше информации....
И если например есть какие-то трудности, совет такой, не нужно сразу пытататься нагнуть шоп какой, или криптобиржу, начни с сайтов попроще, чтобы линки показывать было не жалко. И тогда поверь мне, помощь будет приходить чаще и более информативаной. Удачи бро!
 
groupby сказал(а):
скорее всего ложное срабатывание, вроде бы слышал что это можно еще и специально реализовать такую фичу, типа что есть уяза но ее нету на самом деле, только вот не понял в чем сок этого всего, наколоть хацкеров, или таким образом поиздеватся, ну хз
Чтобы ты просто забил и пошёл дальше, поковырял поковырял и прошёл мимо. Так как блек не нацелен на один сайт впринципе, он нацелен на группу, так скажем
 
BuyKall сказал(а):
может ты после сканера хочешь крутануть SQLinj с русского ip или с тора, а сканер у тебя на дедике на американском стоял....
Кстати, вот насчет этого, насколько решают айпишники, если сканер стоит на европе,а склмап стоит на юса либо на русском айпи? И как лучше держать?
 
friend_111312 сказал(а):
Кстати, вот насчет этого, насколько решают айпишники, если сканер стоит на европе,а склмап стоит на юса либо на русском айпи? И как лучше держать?
Всё зависит от того что да как , мы не экстрасенсы....ну например вот америка не очень любит русские айпи, это я тебе на опыте скажу. Так что ты не говоришь и мы не знаем :)
 
BuyKall сказал(а):
Так ведь тоже не понять, например нет данных что за сканер у тебя такой....если кряк, то там могут быть ложные срабатывания(которые и не на крякнутых продуктах тоже могут быть)
Так же не понятно, что за тачки ты используешь...может ты после сканера хочешь крутануть SQLinj с русского ip или с тора, а сканер у тебя на дедике на американском стоял....
Как уже многим говорилось, если вы хотите чтобы вам помогли - давайте больше информации....
И если например есть какие-то трудности, совет такой, не нужно сразу пытататься нагнуть шоп какой, или криптобиржу, начни с сайтов попроще, чтобы линки показывать было не жалко. И тогда поверь мне, помощь будет приходить чаще и более информативаной. Удачи бро!
Сканер Vega использую
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх