Size: a a a

2018 October 20

A

A. A. in Hacker May Cry
ну это чтобы одну строчку выдернуть, но режется не одна, но и не все
источник

D

DeadBro in Hacker May Cry
A. A.
ну это чтобы одну строчку выдернуть, но режется не одна, но и не все
Попробуй все колонки этой таблицы сливать без лишних флагов. Тоже будет резать?
источник

D

DeadBro in Hacker May Cry
Это мускуль или постгрес?
источник

A

A. A. in Hacker May Cry
DeadBro
Это мускуль или постгрес?
mysql
источник

A

A. A. in Hacker May Cry
DeadBro
Попробуй все колонки этой таблицы сливать без лишних флагов. Тоже будет резать?
не поняль. имеется ввиду без start/stop?
источник

D

DeadBro in Hacker May Cry
A. A.
не поняль. имеется ввиду без start/stop?
Йеп
источник

A

A. A. in Hacker May Cry
DeadBro
Йеп
да, тоже режет
источник

A

A. A. in Hacker May Cry
но если ограничивать, но режет меньше символов, в отдельных строчках
источник

A

A. A. in Hacker May Cry
for what?
источник

A

A. A. in Hacker May Cry
что ты хочешь сказать? и зачем?
источник

A

A. A. in Hacker May Cry
и как мне это поможет в моем вопросе?
источник

k

kazgeek in Hacker May Cry
A. A.
такие два вопроса по пентесту:
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
источник

A

A. A. in Hacker May Cry
да, как я понимаю, это угон сессии админа, но мсф говорит, что админ не залогинен
источник

k

kazgeek in Hacker May Cry
A. A.
да, как я понимаю, это угон сессии админа, но мсф говорит, что админ не залогинен
Бинго, больше скульмап не раскрутит.
источник

A

A. A. in Hacker May Cry
kazgeek
Бинго, больше скульмап не раскрутит.
можешь раскрыть полнее, почему или из-за чего не раскрутит больше?
источник

k

kazgeek in Hacker May Cry
A. A.
можешь раскрыть полнее, почему или из-за чего не раскрутит больше?
Скуля сработает, если админ залогинен, дальше мсф загрузит пэйлоад. Мог бы хоть в транслейтер загнать чтоли.
источник

A

A. A. in Hacker May Cry
kazgeek
Скуля сработает, если админ залогинен, дальше мсф загрузит пэйлоад. Мог бы хоть в транслейтер загнать чтоли.
нет, увы не так.
источник

A

A. A. in Hacker May Cry
угон сессии происходит, благодаря инъекции и возможности читать хистори
источник

A

A. A. in Hacker May Cry
поэтому если администраор не залогинен, то угнать его сессию нельзя, но это не значит что инъекция не работает
источник

A

A. A. in Hacker May Cry
kazgeek
Скуля сработает, если админ залогинен, дальше мсф загрузит пэйлоад. Мог бы хоть в транслейтер загнать чтоли.
просто ты сказал, что это как-то влияет на sqlmap, но так и не пояснил почему
источник