07.04.2014, 08:36
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Грабитель
Кому не сложно, то.
Подскажите как sqlmap`у скормить SQL вида:
http://target.ru/sometext/[SQL]/sometext.html
Нигде не нашёл описание как скармливать такие ссылки.
И заодно, как раскручивать через него SQL в заголовках? В частности заголовок user_agent, или переменная окружения QUERY_STRING ? Когда sql идёт таким образом: http://target.ru/'SQL
Спасибо.
Не пробовали документацию читать?
Называет custom injection marker:
http://taget.com/some/*/some.txt
Вместо "*" втыкается пейлоад. Для ua, если не путаю, -p User-Agent.
|
|
|