• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как правильно подставлять тамперы в sqlmap после атласа?

G

gergaz

Member
12.05.2019
14
0
BIT
5
Здравствуйте.
Когда подбираю тамперы с помощью того же атласа, не редко бывает что их много,
если пробовать подставлять их в мап по одному, то редко что дает результат.
Если десяток тамперов вместе вставить, то не понятно как мап будет с ними работать, он их будет подставлять по поочередно, или результат от первого тампера будет обрабатывать вторым, и так далее?
Как правильно скармливать мапу тамперы если их подобрано много, может есть какое-то ограничение по количеству, буду благодарный любым советам, на оф сайте мапа почти не чего не написано?
 
Сортировать по дате Сортировать по голосам
G

gergaz

Member
12.05.2019
14
0
BIT
5
Доброго времени суток еще раз, так как не кто не ответил, делаю вывод, или не кто с таким не сталкивался, или я вопрос задал не правильно)
Попробую сформулировать вопрос по другому.
Допустим что на пайлоад "А" с тампером space2comment ответ 200 ОК, а с тампером randomcomments ответ 403.
Как правильно указывать в мапе, --tamper=space2comment,randomcomments
или пробовать по отдельности --tamper=space2comment и --tamper=randomcomments ?
Если указать --tamper=space2comment,randomcomments, то мап применит к пайлоаду сразу space2comment, и только если результат отрицательный будет пробовать следующий тампер, в нашем случае randomcomments?
 
За 0 Против
N

noted

Green Team
08.12.2019
107
14
BIT
0
Друг, а почему бы тебе не поставить верболизацию (-v 3 вроде как или -v 2 может даже хватить) и посмотреть на отправляемый payload, там сразу и увидишь как применяется темпер
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ