• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как правильно подставлять тамперы в sqlmap после атласа?

  • Автор темы Автор темы gergaz
  • Дата начала Дата начала
  • Теги Теги
    tamper
G

gergaz

Member
12.05.2019
14
0
BIT
5
Здравствуйте.
Когда подбираю тамперы с помощью того же атласа, не редко бывает что их много,
если пробовать подставлять их в мап по одному, то редко что дает результат.
Если десяток тамперов вместе вставить, то не понятно как мап будет с ними работать, он их будет подставлять по поочередно, или результат от первого тампера будет обрабатывать вторым, и так далее?
Как правильно скармливать мапу тамперы если их подобрано много, может есть какое-то ограничение по количеству, буду благодарный любым советам, на оф сайте мапа почти не чего не написано?
 
Сортировать по дате Сортировать по голосам
Доброго времени суток еще раз, так как не кто не ответил, делаю вывод, или не кто с таким не сталкивался, или я вопрос задал не правильно)
Попробую сформулировать вопрос по другому.
Допустим что на пайлоад "А" с тампером space2comment ответ 200 ОК, а с тампером randomcomments ответ 403.
Как правильно указывать в мапе, --tamper=space2comment,randomcomments
или пробовать по отдельности --tamper=space2comment и --tamper=randomcomments ?
Если указать --tamper=space2comment,randomcomments, то мап применит к пайлоаду сразу space2comment, и только если результат отрицательный будет пробовать следующий тампер, в нашем случае randomcomments?
 
За 0 Против
Друг, а почему бы тебе не поставить верболизацию (-v 3 вроде как или -v 2 может даже хватить) и посмотреть на отправляемый payload, там сразу и увидишь как применяется темпер
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ