ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Есть скрипт с уязвимой админ-панелью. Как правильно составить запрос, чтобы авторизоваться?

--

Убрано

--

Уязвимость в стиле "admin" or 1=1/*

В коде присутствует проверка и на сессии, Через get запрос я пытался.

То есть как правильнее подставить запрос "admin or 1=1/*" и почему это работает так, а не как то иначе?

Muracha, SQL-инъекция в пределах этого кода в настоящее время не эксплуатационна. Возможно наличие хранимой XSS, через неё зайти реально.

ttp://www.uploadedit.com/_to-upload-documents-onto-internet-PLAIN-TEXT-TXT-hosting.htm

глупый вопрос можно) например есть уязвимый сайт к скл инжекшен) нашел ее, просмотрел таблицы нашел логин и пасс сисадмина)

к фтп он не подходит, можно как то к базе через kali linux подключится с этим логином и паролем? доступ к sql shell есть если что

Скорее всего логин и пасс от админ панели. Админ панель нужно найти, например, можно воспользоваться программой для поиска админки.

Что за sql shell доступ у Вас есть?

обычного юзера, который особо не имеет прав только читает данные таблиц. к админке пасс не подошел) там помоему скрипт нерабочий, а так админок нету пхпмайадмин тоже не нашел

lдиректории пробовал найти и через модуль websploit и через inuscan одна админка accaunts ито нерабочая, ну пасс не подошел, сайт просто исламский чтото интересно стало)

Может быть у кого-то получится обойти WAF

Как составить запрос в sqlmap, чтобы он брал строку из файла и проверял каждую персонально без обращение к google? аналог

python sqlmap.py - g