tamper

  1. Сергей Попов

    Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF

    Быстрый старт: установка и запуск sqlmap sqlmap - open-source инструмент на Python для автоматического обнаружения и эксплуатации SQL-инъекций, поддерживающий 40+ СУБД (включая облачные - Amazon Redshift, Snowflake) и работающий с Python 2.7 и 3.x на любой платформе. Установка и первые команды В...
  2. W

    Можно ли такое раскрутить?

    Добрый вечер форумчане, сканировал я значит Acunetix'oм сайтик и обнаружил уязвимость, payload: 1ÈÄ'" Затем запрос кинул в SQLmap, указав уязвимый параметр. Параллельно начал пробовать крутить руками через burp. GET запрос: GET /search_result.php?keywords=*&listing_sort=price_asc HTTP/2 Начал...
  3. G

    Как правильно подставлять тамперы в sqlmap после атласа?

    Здравствуйте. Когда подбираю тамперы с помощью того же атласа, не редко бывает что их много, если пробовать подставлять их в мап по одному, то редко что дает результат. Если десяток тамперов вместе вставить, то не понятно как мап будет с ними работать, он их будет подставлять по поочередно, или...
  4. NamelessDsnet

    Tamper Data

    Хотел бы спросить на какой версии Мозилы Tamper Data поддерживается ???
  5. Ondrik8

    Статья обходим WAF с помощью sqlmap

    Приветствую всех, давно не писал статьи, на моем любимом борде так как очень был занят в offlin-e, но я вернулся не на долго правда но все же я с Вами! В этой статье речь пойдет о обхода WAF! Вы конечно же спросите что за херь такая waf!? Отвечу по своему, к примеру Вы нашли по дорку уязвимый...