• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Как правильно подставлять тамперы в sqlmap после атласа?

  • Автор темы Автор темы gergaz
  • Дата начала Дата начала
  • Теги Теги
    tamper

gergaz

Member
12.05.2019
14
0
Здравствуйте.
Когда подбираю тамперы с помощью того же атласа, не редко бывает что их много,
если пробовать подставлять их в мап по одному, то редко что дает результат.
Если десяток тамперов вместе вставить, то не понятно как мап будет с ними работать, он их будет подставлять по поочередно, или результат от первого тампера будет обрабатывать вторым, и так далее?
Как правильно скармливать мапу тамперы если их подобрано много, может есть какое-то ограничение по количеству, буду благодарный любым советам, на оф сайте мапа почти не чего не написано?
 
Доброго времени суток еще раз, так как не кто не ответил, делаю вывод, или не кто с таким не сталкивался, или я вопрос задал не правильно)
Попробую сформулировать вопрос по другому.
Допустим что на пайлоад "А" с тампером space2comment ответ 200 ОК, а с тампером randomcomments ответ 403.
Как правильно указывать в мапе, --tamper=space2comment,randomcomments
или пробовать по отдельности --tamper=space2comment и --tamper=randomcomments ?
Если указать --tamper=space2comment,randomcomments, то мап применит к пайлоаду сразу space2comment, и только если результат отрицательный будет пробовать следующий тампер, в нашем случае randomcomments?
 
Друг, а почему бы тебе не поставить верболизацию (-v 3 вроде как или -v 2 может даже хватить) и посмотреть на отправляемый payload, там сразу и увидишь как применяется темпер
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab