↑
Вручную пробовать, может там вообще нету дыры.
У меня вопрос, если я знаю email конкретного пользователя и мне надо выташить из базы его пароль. Как это сделать? id и прочее не знаю. Тип иньекции boolean-based blind. Можно ли как-то настроить sqlmap чтобы искала конкретный mail и вытаскивала пароль от нее? Т.к база очень большая, полный дамп может затянутся на недели.