07.11.2017, 19:01
|
|
Участник форума
Регистрация: 07.10.2017
Сообщений: 108
Провел на форуме:
28808
Репутация:
0
|
|
Сообщение от t0ma5
↑
зачем вы мучаете скульмап
руками скуля отвечает на простые запросы(or 1=1 / or 1=2 / or 1 like 1 / or 1 like 2 / etc)?
руками данные из таблицы information_schema выводятся(select schema_name from information_schema.schemata)?
если да, то ищем что фильтруется и применяем соответствующие тамперы
Я не профи, поэтому я на этом форуме, чтобы что то познать и чему то новому научиться. Каждый форум такой тематики мне интересен. И я многое узнал и многое не знаю). И мне это интересно
https://prnt.sc/h7bjon
Вот скрин когда вербальность пробую менять http://prntscr.com/h7cyjq
Всё фильтруеться. Он не выводит имена базы данных. Есть Payload, пишет что параметр уязвим. Это по POST запросу не по GET
|
|
|