ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Юзаю крякнутую pro версию. Собственно часто пользуюсь модулем сканер для поиска уязвимостей (насколько знаю для этого лучше Intruder использовать) и он находит скули. Подсажите как часто найденные уязвимости оказываются ложными? потому что я пытаюсь их раскрутить с помощью sqlmap но еще ни разу не вышло.

Пример на скрине: http://ipic.su/img/img7/fs/kiss_39kb.1476214711.png

подскажите на этом примере как закинуть уязвимость в sqlmap и раскрутить пожалуйста

я копировал весь запрос в txt и указывал путь, выделял параметр * и прописывал -p fullname.

и вот еще пример: http://ipic.su/img/img7/fs/kiss_19kb.1476217669.png

в запросе в sqlmap у меня user[blablabla][street]=lenina*

PS если кто нибудь подкинет внятный мануал по раскрутке, обнаружению sqlinj с помощью burpsuite и его модуля intruder буду весьма благодарен