SQL - иньекции. Acunetix Art

[ghostphisher]

--proxy

Ссылка скрыта от гостей

 

[Xulinam]

--proxy

Ссылка скрыта от гостей

спс) буду пробовать))))

 

[ghostphisher]

Смысл в том, что тот же анон открывает порты тор

По теме

Ссылка скрыта от гостей

 

[Xulinam]

Смысл в том, что тот же анон открывает порты тор

По теме

***Скрытый текст***

буду пробовать через пару часиков))

 

[a113]

на счет anonsurfa. nmap юзает множество протоколов, а anonsurf (вроде) скрывает только протоколы прикладного уровня и UDP. Не пробовал с anonsurf`ом, но пробовал через PROXYCHAINS - нужно указывать "ключи" sT и sV вроде. Точно не помню.

 

[Xulinam]

просто нe вижу смыслa тут nmap если sqlmap может тоже весь сайт прошерстить на уязвимость

 

[a113]

просто нe вижу смыслa тут nmap если sqlmap может тоже весь сайт прошерстить на уязвимость

да, но используя разные инструменты больше вероятность найти уязвимость. Допустим скрипт nmap`a что-то найдет, в то время, как sqlmap пропустит. Только дело в том, что sqlmap - инструмент, направленный исключительно на (как ни странно) поиск sql уязвимостей, а nmap с его скриптами - это достаточно "обширная программа".

 

[ghostphisher]

а nmap с его скриптами - это достаточно "обширная программа".

..которая еще и уязвимости помимо sql поискать может

 

[Xulinam]

да, но используя разные инструменты больше вероятность найти уязвимость. Допустим скрипт nmap`a что-то найдет, в то время, как sqlmap пропустит. Только дело в том, что sqlmap - инструмент, направленный исключительно на (как ни странно) поиск sql уязвимостей, а nmap с его скриптами - это достаточно "обширная программа".

согласен у каждой программы свой выхлоп!! и только с помощью проб узнаем что лучше )

 

[OBLIVIONNN]

Как очистить следы после атаки через SQLmap ? Допустим нашел в уязвимом сайте зашел на базу → таблицы → DUMP ALL, какие нибудь логи остаются на сайте(мой IP и т.д.) Как можно от этого всего избавиться ?

 

[<~DarkNode~>]

Конечно, в логах веб сервера..
Как почистить?
Получить привилегированный полный доступ к серверу и почистить access.log и error.log

 

[IioS]

Как очистить следы после атаки через SQLmap ? Допустим нашел в уязвимом сайте зашел на базу → таблицы → DUMP ALL, какие нибудь логи остаются на сайте(мой IP и т.д.) Как можно от этого всего избавиться ?

Используй тор

sqlmap -u site.com --tor

, или прокси

proxychains4 sqlmap -u site.com

(поищи инфы много) на случай если не получиться получить доступ, лог не почистишь, зато будет слой анонимности

 

[Vertigo]

Используй тор

sqlmap -u site.com --tor

, или прокси

proxychains4 sqlmap -u site.com

(поищи инфы много) на случай если не получиться получить доступ, лог не почистишь, зато будет слой анонимности

Я ropeadope до сих пор пользуюсь при необходимости)