07.02.2017, 02:40
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами:
4946006
Репутация:
0
|
|
есть 2 blind (одна как мапер определил blind boolean):
Код:
[02:52:28] [INFO] GET parameter 'price' appears to be 'AND boolean-based blind - WHERE or HAVING clause' injectable
но я крутил ее полтора часа, в итоге - 0, какие еще способы есть? крутил с --risk 3 и --level 5
Вторая есть точно, она на странице выводит "sql exception" и на этом все, засунул в sqlmap, он нифига не нашел, но иньекция там есть 100%
Как крутить подскажите? |
|
|