У вас должно быть более 1 реакций для просмотра скрытого контента.
Привет. Хочу попросить помощи или совета в этом деле, потому что довольно сложно, сколько не пытался искать ответов в интернете, все было мимо и ниразу это мне не помогло.
Получается решил предыдущую проблему, горел весь вечер с нее, спалил весь стул, но вроде бы решилось.
Так вот, находит спаркер уязвимость, даже выдал название бд, там было что-то, какие-то цифры и немного звездочек, что то типа такого: 1751*****. Я думаю, о если выдал название бд, то значит даст.
В спаркере ведь есть функция "copy comman to sqlmap" (ну или что-то подобное), нажимаю, вставляю, проходит скан до конца, но пишет, что неуязвимо или ненашло уязвимость.
Я такой сижу с каменны лицом и думаю, как так то, ну ладно. Обычно спаркер выдает не полную мощность в раскрутке, а например --level=2 --risk=2, вижу это и думаю, повысю. Повышаю, ставлю --level=5 --risk=3, но это не дает результата.
Ставлю --tamper=space2comment , запускаю. Снова не даёт. Нахожу юзерагент, удаляю, прописыва --random-agent, не дает. Прописываю --technique=BESUTQ, запускаю, снова не дает. Ну и на этом все.
Я понимаю, что софты такие невсегда дают 100% уязвимость, но как тогда оно выдавало название БД ? Как это так, магия? Так же хотел бы узнать какие еще команды можно использовать для раскрутки уязвимости с софта.
Получается решил предыдущую проблему, горел весь вечер с нее, спалил весь стул, но вроде бы решилось.
Так вот, находит спаркер уязвимость, даже выдал название бд, там было что-то, какие-то цифры и немного звездочек, что то типа такого: 1751*****. Я думаю, о если выдал название бд, то значит даст.
В спаркере ведь есть функция "copy comman to sqlmap" (ну или что-то подобное), нажимаю, вставляю, проходит скан до конца, но пишет, что неуязвимо или ненашло уязвимость.
Я такой сижу с каменны лицом и думаю, как так то, ну ладно. Обычно спаркер выдает не полную мощность в раскрутке, а например --level=2 --risk=2, вижу это и думаю, повысю. Повышаю, ставлю --level=5 --risk=3, но это не дает результата.
Ставлю --tamper=space2comment , запускаю. Снова не даёт. Нахожу юзерагент, удаляю, прописыва --random-agent, не дает. Прописываю --technique=BESUTQ, запускаю, снова не дает. Ну и на этом все.
Я понимаю, что софты такие невсегда дают 100% уязвимость, но как тогда оно выдавало название БД ? Как это так, магия? Так же хотел бы узнать какие еще команды можно использовать для раскрутки уязвимости с софта.
