Separate names with a comma.
это же просто detect WAF'a. Чем тут поможет обойти?
Кто-нибудь обходил incapsula WAF при скуле? Есть mssql injection внутри convert(int,query) при введении @@version в параметр получаем версию...
уже написала в тему по Drupal, но мне кажется, её мало кто читает. Дублирую сюда, вопрос же ;) Всем привет drupal 6.20. Аккаунт с правами...
Всем привет drupal 6.20. Аккаунт с правами администратора Стандартные способы заливки шелла не помогают :( Кто что ещё подскажет?Что пробовала 1)...
Добрый день! Кто-нибудь может мне указать в направлении бесплатного поиска доменов, принадлежащих опр. registrant'у? Ну то есть как тут:...
done
дигом? Что это значит?) А так вообще смотри - все эти сайты делает одна и та же компания, они закупают айпи в опр. диапазоне. Штампуют эти...
Ребят, привет такая фишка: есть сайты на одном движке. Сайты имеют два домена - один для поиска и скачивания файлов (картинок) - для юзеров....
Спасибо всем кто откликнулся. Помогло запуститься с флагом --offline (в новой версии мапа) Для тех пишу, у кого может быть такая же проблема в будущем
Я не делала дамп. Что я запущу по новой ? sql-shell? там пустой вывод, подключения к старому нет. Потратила день на это, золотая инфа, всё...
а как запускать ? это флаги для мапа? если яузвимость уже закрыли, то бесполезно заново же запускать,не? EDIT: видно не поняли из моего...
Помогите, ребят. Как сохранить информацию из session.sqlite ? Делала длительно select col1,col2 from table через sqlshell, потом сессию прераали,...
Какая версия? Если < 5.0 => нет information_schema => только брут или у тебя вообще не MySQL? Есть ещё такие варианты: 1) Есть ограничение...
Ребят, кто работал по coldfusion, что-нибудь можно сделать? Какие-то нестандартные sql версии. Ну, то есть, не MSSQL/MySQL/Oracle(?) Подскажите...
Надо так ./sqlmap.py -u "url" --binary-fields=COLUMN_NAME --sql-shell А дальше делать твой SELECT COLUMN_NAME from Customeres ну и т.д. Судя по...
