Всем доброго времени суток, использую sqlmap на Kali, насколько мне известно, сканирование пишется в лог, и после повторного сканирования sqlmap берет предыдущие результаты из лога, скажите пожалуйста, как очистить лог? Папку output не обнаружил.
вы имеете ввиду предыдущую сессию? Не совсем понял вас. Вот еще что думаю, юзаю предустановленный софт sqlmap, может лучше будет склонировать его с git's ?
--flush-session Flush session files for current target --fresh-queries Ignore query results stored in session file Заглядывайте чаще в мануал
Всем доброго время суток! По вашему мнению, что лучше использовать: предустановленный sqlmap в kali linux или лучше склонировать с github?
Благодарю за ответ. Ежедневно выполняю следующие команды: sudo apt update, sudo apt upgrade. Разницы же нет у команд: sudo apt upgrade, sudo apt full-upgrade и sudo apt dist-upgrade?
Ребят сори за тупой вопрос возможно ли мепу задать через команду --batch что бы сначала он сам задавал ответ "N" , но если идет крит подключения , от дампа , он сам отвечал "Y"
--answers=ANSWERS Set question answers (e.g. "quit=N,follow=N") Там куча разных условий ответа! Пример: --batch --answers="keep testing=Y,sitemap=Y,skip further tests=N"
Всем доброго времени суток, может кто подсказать какой тампер против этого waf идёт "[CRITICAL] WAF/IPS/IDS identified as 'ModSecurity: Open Source Web Application Firewall (Trustwave)'" Заранее благодарен.
буду пробовать эти: modsecurityversioned.py окружает полный запрос комментариями modsecurityzeroversioned.py окружает комментарии, "0" полным запросом
Вообще суть тамперов, как они работают можно посмотреть в папке sqlmap'a tamper, частенько бывает что в наборе нету нужного, тогда изучаем суть WAF'a, создаем свой тампер и кладем в папочку, дальше просто его подключаем.
