28.10.2019, 11:06
|
|
Познающий
Регистрация: 30.08.2016
Сообщений: 34
С нами:
5107286
Репутация:
0
|
|
Сообщение от Baskin-Robbins
↑
А зачем его открывать в браузере, бурп вернет ошибку
Можно в sqlmap засунуть -- sqlmap -r file_with_request.txt он проверит уязвимый параметр, выставив нужный -v можно увидеть ошибку прям в sqlmap
если нужно протестировать куки юзер-агент рефер хост то необходимо выставлять соотвтетствующий --level
Ну а если всё же есть крайняя необходимость через браузер - установить соответствующие для браузера плагины
sqlmap не каждую дыру раскручивает, а порой вообще с раза второго третьего берет, хз почему так,
а во-вторых, на 90% сайтов стоит WAF. Дак вот что бы у каждого не разбираться, как обойти защиту, хочу удостовериться, что там вообще есть ошибка. Burp часто выдает ложные скули. Поэтому хочу открыть бурповский реквест в браузере, предварительно указав payload, посмотреть ответ, если скуля есть, то можно и с WAF помучаться )
спасибо за совет по плагинам. подозревал что плагин. буду искать)
Шаришь в sql inj? в WAF? Не хочешь помогать мне изредко за оплату?
|
|
|