Как правильно подставлять тамперы в sqlmap после атласа?

[gergaz]

Здравствуйте.
Когда подбираю тамперы с помощью того же атласа, не редко бывает что их много,
если пробовать подставлять их в мап по одному, то редко что дает результат.
Если десяток тамперов вместе вставить, то не понятно как мап будет с ними работать, он их будет подставлять по поочередно, или результат от первого тампера будет обрабатывать вторым, и так далее?
Как правильно скармливать мапу тамперы если их подобрано много, может есть какое-то ограничение по количеству, буду благодарный любым советам, на оф сайте мапа почти не чего не написано?

 

[gergaz]

Доброго времени суток еще раз, так как не кто не ответил, делаю вывод, или не кто с таким не сталкивался, или я вопрос задал не правильно)
Попробую сформулировать вопрос по другому.
Допустим что на пайлоад "А" с тампером space2comment ответ 200 ОК, а с тампером randomcomments ответ 403.
Как правильно указывать в мапе, --tamper=space2comment,randomcomments
или пробовать по отдельности --tamper=space2comment и --tamper=randomcomments ?
Если указать --tamper=space2comment,randomcomments, то мап применит к пайлоаду сразу space2comment, и только если результат отрицательный будет пробовать следующий тампер, в нашем случае randomcomments?

 

[noted]

Друг, а почему бы тебе не поставить верболизацию (-v 3 вроде как или -v 2 может даже хватить) и посмотреть на отправляемый payload, там сразу и увидишь как применяется темпер

 

[fasoninn]

Ссылка скрыта от гостей