ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.05.2017, 16:36
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408
Репутация:
0
|
|
юзай burp suite для более тонкой работы с багами
|
|
|
30.05.2017, 12:09
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307
Репутация:
0
|
|
Знать бы еще какие конкретно использовать
|
|
|
|
30.05.2017, 14:01
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408
Репутация:
0
|
|
|
|
|
|
30.05.2017, 14:15
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307
Репутация:
0
|
|
Это я понял. Суть их применения я знаю. Но как узнать какие и в какой ситуации применять? Или все по очереди пробовать?
|
|
|
|
30.05.2017, 14:30
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от MollizZz
↑
Это я понял. Суть их применения я знаю. Но как узнать какие и в какой ситуации применять? Или все по очереди пробовать?
человек - думает, софт - делает
руками отправляй запросы, определи какие символы/словосочетания блокируются, узнай как обойти/найди нужный тампер
|
|
|
|
31.05.2017, 08:55
|
|
Новичок
Регистрация: 31.05.2017
Сообщений: 1
Провел на форуме:
295
Репутация:
0
|
|
Ковыряю sqlmap'ом сайты на joomla и некоторых других cms,
часто встречаю подобное:
Код:
[WARNING] unable to retrieve column names for table '#__users' in database
Пробовал ставить joomla на локалке, по дефолту генерятся префиксы для таблиц.
Откуда тогда берется префикс "#__" въехать немогу
Подскажите плиз, как это можно победить sqlmap'ом, или руками.
Не знаю в какую сторону даже копать/смотреть, что почитать об этом...
P.S. искал по форуму, ответа не смог найти.
Сори если уже было. |
|
|
|
31.05.2017, 19:38
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
Сообщение от larina1
↑
Ковыряю sqlmap'ом сайты на joomla и некоторых других cms,
часто встречаю подобное:
Код:
[WARNING] unable to retrieve column names for table '#__users' in database
Пробовал ставить joomla на локалке, по дефолту генерятся префиксы для таблиц.
Откуда тогда берется префикс "#__" въехать немогу
Подскажите плиз, как это можно победить sqlmap'ом, или руками.
Не знаю в какую сторону даже копать/смотреть, что почитать об этом...
P.S. искал по форуму, ответа не смог найти.
Сори если уже было.
Бывает в Joomla 3... Так и дампь #__users, только попробуй сразу -T #__users -C id,username,password и тп. Или пробовал?
|
|
|
|
01.06.2017, 21:26
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
Провел на форуме:
50513
Репутация:
1
|
|
Ещё маленький вопрос по sqlmap как ему указать параметр вот такого типа /index/uid/(sql).html
|
|
|
|
01.06.2017, 22:02
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
Провел на форуме:
70303
Репутация:
145
|
|
|
|
|
|
01.06.2017, 22:36
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от madam
↑
Ещё маленький вопрос по sqlmap как ему указать параметр вот такого типа /index/uid/(sql).html
чё? Мб не так понял. Но может быть site.fr/index/page/str*.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
