ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.01.2016, 20:34
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
|
|
|
20.01.2016, 20:42
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от ruslan0477
↑
[17:58:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
Что бы это значило?
|
|
|
|
20.01.2016, 20:55
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
the SQL query used returns 86951 entries
Чтобы не быть голословным...
Сообщение от ruslan0477
↑
Ну так дорка у меня такая и есть без id
|
|
|
|
21.01.2016, 20:51
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
Провел на форуме:
65956
Репутация:
0
|
|
Как вытащить первые 10 записей из дампа?
|
|
|
|
21.01.2016, 22:31
|
|
Новичок
Регистрация: 13.07.2011
Сообщений: 29
Провел на форуме:
10237
Репутация:
0
|
|
коллеги, подскажие какой-нибудь софт для первичного анализа выдачи по доркам. Запускаю под тором sqlmap, начинаю с N-й страницы выдачи, ставлю на ночь - все равно мало сайтов хекается. Хотелось бы софтинку, которой дорк задаешь, она чекает за минуту пару сотен сайтов и выдает, допустим 20 уязвимых. Потом скармливаешь это sqlmap по списку. Кто что использует? Проблема большинства программ в том, что гугл выплевывать капчу начинает через через какое-то время. Есть может у кого-то софт который через какой-нибудь duckduckgo работает?
|
|
|
|
21.01.2016, 22:48
|
|
Новичок
Регистрация: 12.07.2011
Сообщений: 23
Провел на форуме:
6476
Репутация:
0
|
|
Сообщение от .Light.
↑
Как вытащить первые 10 записей из дампа?
limit 10,0
|
|
|
|
22.01.2016, 22:21
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от .Light.
↑
Как вытащить первые 10 записей из дампа?
--stop=10
|
|
|
|
02.02.2016, 13:34
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
Провел на форуме:
8228
Репутация:
0
|
|
уважаемые, вопрос. была уязвимостьь, ее прикрыли ну или по текущй ссылке она уже не доступна, поднял проверку до лвл 5 риск 3, нашел уязвимость пишет что таблица не достуна, что-то можно сделать?
|
|
|
|
07.02.2016, 10:50
|
|
Новичок
Регистрация: 04.02.2016
Сообщений: 4
Провел на форуме:
889
Репутация:
0
|
|
Здравствуйте. Бывает когда делаю дамп таблицы с паролями вместо паролей непонятные строки (наверное в какой-то кодировке) вот пример:
\x9dęś\x8b\x0f§$(éę\x86ťšŻĹë
´Ë\x8cž\x04,ŹĆR|^\x85Ľ^\x14v
\x02Ő6N\x8důž@ůĺIžN\rN]
Кто-нибудь сталкивался? Как узнать нормальный пароль?
|
|
|
|
12.02.2016, 10:42
|
|
Новичок
Регистрация: 09.02.2016
Сообщений: 9
Провел на форуме:
1811
Репутация:
0
|
|
--sql-shell как его залить?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
