название таблицы включает в себя нижнее подчеркивание, а подчеркивание заменяется на запятую

если бы можно составить запрос где название таблицы будет закодировано (hex, base64), но в таких узких запросах не силен

char/hex base64 есть кодировки

использую это http://www.waraxe.us/sql-char-encoder.html

делаю запрос вида

cat=93) AND EXTRACTVALUE(1660,CONCAT(0x5c,0x71707a7671,(SELECT MID((DATABASE()),1,50)),(SELECT 123))) AND (1749=1749

Выводится...

Notice: Error: XPATH syntax error: '\qpzvqНАЗВАНИЕ_БД123'

вместо (SELECT 123) пробую

(SELECT username FROM CONCAT(CHAR(116),CHAR(98),CHAR(108),CHAR(95),CHAR( 117),CHAR(115),CHAR(101),CHAR(114),CHAR(115)))

не проходит запрос - ошибка

Если char не прокатило,так попробуй hex base64,как тебе выше написали.

где вы видели чтобы можно было имя таблицы в hex char передавать?

Не заставляйте меня крутить sql руками , это же надо такое говорить

commalessmid походу не для всех запросов подходит, только для тех где mid юзается

не хочу показаться грубым, но куда все спешат? куда черт подери все не успевают??!

доставать базу через boolen? да, тут можно рехнуться, потому что это извращение, не надо этим заниматься

вам нужна толька база? хотите получить выгоду? тогда мне нечем помочь

получайте наслаждение от того что делаете, в этом суть

был случай, читал файлы с сервера через time-based самописным скриптом, ещё и слипы ставил чтобы не спалится, крупный был ресурс, очень хотелось

и знаете что, это было здорово, это было чертовски здорово

вам нужен один два максимум пять записей из базы, прощупать тот ли вектор, в правильном ли направление идёт процесс

у sqlmap'а есть ещё тампер для limit - commalesslimit

можно посмотреть запрос который валится из за запятых?

подробный вывод если что опция -v 3