A
Ты можешь в толковой IDE открыть код просто и запустить испекцию кода
Size: a a a
2020 November 13
A
проблемы с ; и тэгами она должна подхватить, скачай триал phpstorm
PН
Хэкиры, как вы относитесь к WAF? Он вам часто мешает? Или ощущение, скорее, что им пользуются когда не хотят думать о безопасности и рассчитывают на то, что он всё заэкранирует и от всего убережет и вставляют пользовательский ввод в запросы?
AA
Юра там этими кавычками весь киви разносит
s
Хэкиры, как вы относитесь к WAF? Он вам часто мешает? Или ощущение, скорее, что им пользуются когда не хотят думать о безопасности и рассчитывают на то, что он всё заэкранирует и от всего убережет и вставляют пользовательский ввод в запросы?
Я не настоящий сварщик, но вроде иногда фикс сделать дороже, чем потери в случае реализации угрозы, связанной с этой уязвимостью, потому закрывают вафкой
V
Всем привет , сильно тапками не кидайтесь, только учусь) Подскажите пожалуйста, гугл особо не помогает.
Скульмап когда перебирает запросы ставит по дефолту одинарную кавычку в параметр ? Или чередует с двойной ?
Скульмап когда перебирает запросы ставит по дефолту одинарную кавычку в параметр ? Или чередует с двойной ?
DT
Всем привет , сильно тапками не кидайтесь, только учусь) Подскажите пожалуйста, гугл особо не помогает.
Скульмап когда перебирает запросы ставит по дефолту одинарную кавычку в параметр ? Или чередует с двойной ?
Скульмап когда перебирает запросы ставит по дефолту одинарную кавычку в параметр ? Или чередует с двойной ?
Можешь запустить sqlmap с параметром -v 3, и сам провести рисерч
s
что можно полезного взять с такого рода поддоменов
s
и их очень много, я хз есть ли что с них взять или шлак полный
s
буду очень благодарен за ответ с пояснением
V
Можешь запустить sqlmap с параметром -v 3, и сам провести рисерч
большое спасибо, попробовал, судя по тому что отдает ставит и одну и две
s
если число после f менять то можно до хера таких получить
К
что можно полезного взять с такого рода поддоменов
вирт хосты, файлы?
s
вирт хосты, файлы?
я имею ввиду есть ли какойто смысл оставлять таки поддомены
К
Прекращать работу над ними?
s
Прекращать работу над ними?
да
s
Прекращать работу над ними?
*оставлять в списке валидных поддоменов
s
ну среди сотен тысяч фильтруешь же поддомены, рабочие в один файл а не рабочие нахер посылаешь
s
ВОТ Я И СПРАШИВАЮ, МОЖЕТ ЛИ КАКУЮ ТО ПОЛЬЗУ ПРИНЕСТИ ТАКОГО РОДА ПОДДОМЕНЫ ИЛИ ЭТО ХУЙНЯ ПОЛНАЯ