Доброго времени всем. При таком запросе:

sqlmap.py --random-agent -u "https://www.site.com" --dbs --keep-alive

Получаю название бд. Дальше при такой команде:

sqlmap.py --random-agent -u "https://www.site.com" target url -D dbname --tables

Получаю следующее:

.SpoilerTarget" type="button">Spoiler: Скриншот


Пробовал напрямую делать запрос:

sqlmap.py --random-agent -u "https://site.com" target url -D dbname -T user --columns

Такая же ошибка



Я так понимаю дело в этом?



Подскажите пожалуйста, какие команды можно попробовать? Что можно сделать?

Структура движка мне знакома. Исходя из этого, названия таблиц и колонок я предположительно знаю.

P.s

Если у кого есть свободное время, и опыт в обходе WAF, просьба написать в лс.

Есть предложение на взаимовыгодных условиях.