Визуализируя всё это дело человеку проще будет, сложно учиться когда не видишь и не особо понимаешь что происходит

По линку есть материал на эту тему

Хорошо что заметил, еще бы линк добавить

/threads/434712/

Тут впринципе весь ответ сводится к ссылке на одну тему из которой становится ясно что делать дальше

Согласен. самое простое конечно пинг на свой хост. Дальше от этого уже плясать.

В принципе на линуксе всё достаточно просто

и затем в консоли включаем

и там уже видим идёт ли пинг и от какого адреса (SRC=). Но опять-тако зависит от того, как настроена система, может быть что пинги до этого сбрасывает раутер.

На винде это немного сложнее, нужно сначала сконфигурировать брандмауэр винды и потом уже смотреть логи брандмауэра.

Попалась ситуация при раскрутке SQL иньекта, из которой не могу выбраться, буду признателен, если кто что подскажет.

Имеем вот такой MySql запрос:

Фильтруются символы # и * (без разницы, сырые, или в urlencode).

Комментарий -- 1 не срабатывает, хотя и не фильтруется. Кавычка ` в качестве комментария тоже не работает (про нулл байт вообще молчу).

Вставить например error-based вектор, а всё остальное закомментировать не получается, следовательно остается корректно достроить существующий запрос, но вот тут и начинаются проблемы.

Наш иньект попадает в запрос сразу в двух местах, в одном месте он обрамлен одинарными кавычками, а во втором случае ещё и взят в скобки.

И как в данной ситуации выкрутиться я не могу сообразить.

Уже не в первый раз встречаюсь с ситуацией, когда раскрутив MySQL иньект, при попытке взаимодействия с существующей таблицей, SQL иньект пропадает, и при этом если указать несуществующую таблицу, то всё ок.

Т.е. при запросе select count(*) from not_exists_table (который следует как подзапрос в error или union based векторах), если таблицы нет, то будет стандартная ошибка Table 'not_exists_table' doesn't exist

Если же указать реально существующую, то как будто SQL фильтруется. И так на очень многих сайтах. Сайты разные, и друг с другом никак не взаимосвязаны.

Если кто знает, как решить эту беду, подскажите.

Напишу сюда.

ребята, кто шарит в sql inj, возможно кто-то желает оказывать персональную помощь, по различным вопросам в джабер за оплату?

Вопросы в основном по WAF и извлечению данных. (допустим почему выдает 500 ошибку или 400, к примеру)

Как заливать шелы, получать права и прочее такое не нужно.

Я мало в этом шарю, пользуюсь sqlmap и burp (automated scan), поэтому объяснять нужно как чайнику доступным языком.

Именно поэтому готов платить за помощь.

Так же сотрудничество на перспективу, я щедрый, с теми кто со мной честен и добр)))))

У меня не совсем тривиальная ситуация, объясню в джабере.

Пишите : 7jon7doe@cluster.sx

Много вашего времени не займу, в день может пара тройка вопросов!

Чуть дополню, мне скорее подойдет человек, который шарит в коде и чуть в скуле. На какие то вопросы ты мне ответишь, в каких-то вместе будем разбираться. Я это к тому, что врятли опытному хакеру нужна будет мелочь))

помогите раздекодить строку. Проверяю и API и вся инфа с формы отправляется в таком виде

Похоже на hex, но когда пробую декодить выдает какие то непонятные символы. Сайт китайский, может дело в этом. И как в таком случае с этим работать, потому что ни берпом, ни онлайн не вышло

Помогите ваф обойти