R
ты к нему еще в гости наведайся, чтоб наверняка)
Size: a a a
2018 October 20
k
хорошо, хоть ты живой
Да, а в био реклама...
k
А, это у @serh_39 😂
D
Давайте друг друга перебаним вообще)
k
@mrl_joy свой антиспам запилим? Боту дашь доступ к удалению сообщений?
s
serh39(krsk) in Hacker May Cry
kazgeek
А, это у @serh_39 😂
😆 чекай всегда юзернеймы
R
вот пристал к пацану
D
Чего нас игнорит тогда
ML
Давайте друг друга перебаним вообще)
Дуэль?)
A
всем привет, есть кто разбирается в sqlmap or hashcat?
N
а что нужно?
D
всем привет, есть кто разбирается в sqlmap or hashcat?
Придётся учить тебя пользоваться комьюнити.
1) Формулируешь задачу.
2) Спрашиваешь гугл.
3) Знакомишься со стандартными решениями.
4) Применяешь стандартное решение.
5) Наслаждаешься результатом. Если наслаждаться не получается, переходишь к следующему пункту.
6) Гуглишь выхлоп в логи о полученном результате и всё исправляешь. Если не получается - переходишь к следующему пункту.
7) Пишешь в комьюнити. "Доброе утро, для решения поставленной задачи я применил типовое решение (ссылка), но в результате получил (ссылка на пэйстбин). Нагуглив этот выхлоп я обнаружил, что данную проблему до меня решали вот таким способом (ссылка на решение), однако в моём случае это не помогло. Прошу поделиться опытом в решении этой проблемы или помочь найти способ, как можно решить мою задачу."
1) Формулируешь задачу.
2) Спрашиваешь гугл.
3) Знакомишься со стандартными решениями.
4) Применяешь стандартное решение.
5) Наслаждаешься результатом. Если наслаждаться не получается, переходишь к следующему пункту.
6) Гуглишь выхлоп в логи о полученном результате и всё исправляешь. Если не получается - переходишь к следующему пункту.
7) Пишешь в комьюнити. "Доброе утро, для решения поставленной задачи я применил типовое решение (ссылка), но в результате получил (ссылка на пэйстбин). Нагуглив этот выхлоп я обнаружил, что данную проблему до меня решали вот таким способом (ссылка на решение), однако в моём случае это не помогло. Прошу поделиться опытом в решении этой проблемы или помочь найти способ, как можно решить мою задачу."
У
Придётся учить тебя пользоваться комьюнити.
1) Формулируешь задачу.
2) Спрашиваешь гугл.
3) Знакомишься со стандартными решениями.
4) Применяешь стандартное решение.
5) Наслаждаешься результатом. Если наслаждаться не получается, переходишь к следующему пункту.
6) Гуглишь выхлоп в логи о полученном результате и всё исправляешь. Если не получается - переходишь к следующему пункту.
7) Пишешь в комьюнити. "Доброе утро, для решения поставленной задачи я применил типовое решение (ссылка), но в результате получил (ссылка на пэйстбин). Нагуглив этот выхлоп я обнаружил, что данную проблему до меня решали вот таким способом (ссылка на решение), однако в моём случае это не помогло. Прошу поделиться опытом в решении этой проблемы или помочь найти способ, как можно решить мою задачу."
1) Формулируешь задачу.
2) Спрашиваешь гугл.
3) Знакомишься со стандартными решениями.
4) Применяешь стандартное решение.
5) Наслаждаешься результатом. Если наслаждаться не получается, переходишь к следующему пункту.
6) Гуглишь выхлоп в логи о полученном результате и всё исправляешь. Если не получается - переходишь к следующему пункту.
7) Пишешь в комьюнити. "Доброе утро, для решения поставленной задачи я применил типовое решение (ссылка), но в результате получил (ссылка на пэйстбин). Нагуглив этот выхлоп я обнаружил, что данную проблему до меня решали вот таким способом (ссылка на решение), однако в моём случае это не помогло. Прошу поделиться опытом в решении этой проблемы или помочь найти способ, как можно решить мою задачу."
Оп, заодно правила обновлю)
A
а что нужно?
такие два вопроса по пентесту:
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
N
брутишь по словарю или маске?
k
такие два вопроса по пентесту:
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
1. крути руками
2. man john (--show)
2. man john (--show)
NK
такие два вопроса по пентесту:
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
Покажи пример команды, которой сливаешь таблицу
A
брутишь по словарю или маске?
если про hashcat, то пробовал и так, и так
A
ID:408817158
Покажи пример команды, которой сливаешь таблицу
sqlmap -u "http://testsiteonjoomla.local/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=1&list[select]=*" -D basename -T joomla_content -C fulltext —dump —start=11 —stop=11 —no-cast