29.03.2018, 23:18
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
Сообщение от Mafter
↑
Здравствуйте, решил заняться сливом дампов, выбрал сайт для тренировки, акушей просканил и вот что получилось.
Spoiler: Скрин
Хочу раскрутить уязвимость с помощью sqlmap, что прописывать в sqlmap? Вставлять ссылку с SQL injection?
Вот что в ссылке
Spoiler: Скрин
Перевел с джавы, получилось: "По запросу не найдено мест в матрице"
Я думаю написать в sqlmap:
Код:
slqmap.py -u https://уязвимая_ссылка --random-agent --level=5 --risk=3 --threads=3
Правильно или нет, и надо что-то добавить?
у тебя 2 ошибки
1. Там пост метод надо описать уязвимый пареметр который находится в POST, --data="Тут пост параметр"
2. Ты не дописал --dbs
3. (совет) В случае акуши лучше чекни Blind SQL injection, sqlmamp такое быстро взламывает (лично у меня так)
|
|
|