Оказывается через wget тоже нормально почти.
Только я подумал, а что если запустить html файл не напрямую, а через php сервер встроенный?

А там в логах и подключение отображается и ошибки. Среди ошибок показано, что отсутствует какой-то js файл указанный в путях. Вошёл на основной ресурс, скопировал, скинул в папку с проектом – и всё заработало.

В хроме есть функция сохранения страницы. Там все копируется. Можно еще поискать что то типа httrack.

Это во всех браузерах есть

Надо посмотреть еще, может через Selenium можно провернуть тоже такое.

Httrack аналогично работает с вгетом, я его тоже пробовал.
Сохранение страницы отдавало 404 – впервые такое встретил вообще

Всем дороу
Кто-то сталкивался с canvas web аппликейшенами? Интересует инфа по их дебагу, мейби тулзы какие имеются

Ребятишки, можете посоветовать какие-нибудь нормальные решения для sqlmap, чтобы в процессе работы на определенные вопросы был автоматический ответ? Ну кроме как модифицировать sqlmap самому

--batch ?

O

Ну, допустим консоль разработки

Благодарю!

А ещё такой вопрос, вот sqlmap нашел два вектора:
AND boolean-based blind
time-based blind
По умолчанию почему-то крутит как time-based, я пытаюсь указать, что надо как boolean-based, задаю параметр —technique="B" в итоге с ним не крутит вообще никак.
Тут только time-based возможен через sqlmap как я понимаю, или я что то не так делаю?

Скорее всего блинд не отдаёт нормально данные, пробовал с hex или no-cast?

Если не поможет, попробуй ещё раз запустить поиск скули только увеличь level и risk

да, с hex пробовал, с кастом нет, щас попробую

эти у меня по дефолту на максимуме 3 и 5 соответственно.

Тогда варик вручную проверить prefix и suffix и прописать их

благодарю, попробую

Посоны, есть один вопрос. А вы боретесь с мошенниками? Или наоборот? Суть такова, что, во-первых, один поц, несколько месяцев назад, используя глупую дыру в безопасности, по всей видимости слямзил базу пользователей. И теперь отслеживает их заказы (заказы покупателей к давно существующим старым магазинам на площадке) и связывается с ними через третьи каналы (вотсапы, вайберы по номеру) - и предлагает оплатить заказ на номер своей карты, ну как обычно. Кто-то ведётся.