07.02.2017, 04:39
|
|
Участник форума
Регистрация: 08.01.2016
Сообщений: 118
С нами:
5445686
Репутация:
14
|
|
Сообщение от foozzione
↑
есть 2 blind (одна как мапер определил blind boolean):
Код:
[02:52:28] [INFO] GET parameter 'price' appears to be 'AND boolean-based blind - WHERE or HAVING clause' injectable
но я крутил ее полтора часа, в итоге - 0, какие еще способы есть? крутил с --risk 3 и --level 5
Вторая есть точно, она на странице выводит "sql exception" и на этом все, засунул в sqlmap, он нифига не нашел, но иньекция там есть 100%
Как крутить подскажите?
Эксепшин, это скорее просто ошибка скрипта.
|
|
|