В общем, дела обстоят так. Нашла уязвимый параметр на одном сайте. Оказалось

Слила всю информацию, всё шикарно

Но есть ещё другой сайт на таком же движке. Но чтобы в него зайти, необходима авторизация через php форму. У меня есть логин/пасс к этому второму сайту. Зашла и "внутри" обнаружила, что уязвимость точно такая же как у открытого сайта есть.

Теперь вопрос: как авторизоваться через sqlmap нормально, чтобы слить уже данные для второго закрытого сайта?

При вводе

Ответ

и дальше уже такое впечатление, что он до нужной локации с уязвимым параметром paramvuln не доходит (на открытом сайте всё раскручивалось ну ооооч быстро)

Помогите плиз

После авторизации будет передаваться хидер, типа:

Где YWRtaW46YWRtaW4=admin:admin.

Соответственно, нужно использовать что-то типа:

Вместо YWRtaW46YWRtaW4 берешь логин:пароль, кодируешь в base64 и вставляешь.

не помогает. И присоединение --cookie= с PHPSESSION

Может PHPSESSID генерируется с использованим User-Agent и т.д. и т.п. Попробуй полностью спарсить то, что отправляет браузер и через --headers отправить.

ничего так и не вышло. Если кто может посмотреть на сайт, пришлите PM что ли

ТС, отпишите в лс, посмотрим на ваш сайт. Вообще, надо просто вставить плюшки после авторизации, иногда нужен идентичный user-agent.