Ваши вопросы по уязвимостям.

ТОЧНО, что-то я туплю.

 

это слепая, там не будет вывода таблиц, только правда или лож

 

подскажите как конвертировать список сайтов в список ip адресов?

 

Первое что приходит в голову - скриптом сделать nslookup к каждому домену.

 

Вот лови, наговнокодил под скорую руку:

Code:

# -*- coding: utf-8 -*-
import urlparse
import socket

file = open('sites.txt')
wordlist = file.readlines()
col = len(wordlist)
file.close()
for i in range(col):
  url = wordlist[i]
  parsed = urlparse.urlparse(url)
  hostname = parsed.hostname
  ipaddress = socket.gethostbyname(hostname)
  print (ipaddress)

В файл sites.txt кидаешь URL'ы, ложешь рядом со скриптом и пускаешь. В ответ получишь ip'ишники.

 

Traceback (most recent call last):
File "<stdin>", line 5, in <module>
socket.gaierror: [Errno 11001] getaddrinfo failed
вот такая ошибка

 

Хз, я писал под линуксом, все работало. С виртуалки на XP'е проверил, тоже работает. Возможно старая версия python. Я писал под 2.7, скачай нужную версию, последняя 2.7.11.

 

это из-за того, что адреса не существует. добавьте try except

 

хай, есть boolean-based blind
при использовании сравнения, то есть
ord(substr(version(),1,1)) > 51
запрос падает
ord(substr(version(),1,1)) = 53
отрабатывает нормально
сам вопрос, в sqlmap'е искал опцию строго сравнения, чтобы он использовал только = вместо >
не в курсе есть такая опция вообще в природе?

 

SELECT `autor`,`title` FROM dle_post WHERE xfields LIKE '%SQL%'

Попробовал так:
SELECT `autor`,`title` FROM dle_post WHERE xfields LIKE '%' AND UNION SELECT * FROM dle_users WHERE 1%'

Как использовать ? Не очень разбираюсь в sql'e

 

SELECT `autor`,`title` FROM dle_post WHERE xfields LIKE '%123%' AND UNION SELECT user(),version() FROM information_schema.tables -- %'
https://forum.antichat.ru/threads/43966/ - Учитесь разбираться

 

утро вечера мудренее)
нашел опцию
--tamper=between
в этом случае sqlmap использует between сравнение вместо < >

 

В исходном коде страницы, есть такие строки:
<li><a href="javascript:void(0);" onclick="change(38)"> 30</a></li>
<li><a href="javascript:void(0);" onclick="change(39)"> 50</a></li>

Можно ли как то поменять значение 38 или 39, на значение 50, зная что оно такое есть, но тут не отображено.
BurpSuite, TamperData?

 

конкретнее опишите, что вы хотите

 

Да , можно.Нет, не бурп сют

 

ну так откройте отладчик браузера и поменяйте аргумент на 50
далее по событию onclick вызовется change(50)

 

Через Firebug

 

Попробовал. Не всё так просто. Фокус с подменой не удался.

 

так бля, это локально будет, только для вас и вашего локального веб сервера. <li><a это теги HTML

 

что именно не удалось?
если в change() не отправляется никаких запросов на сервер с проверками то функция должна отрабатывать спокойно