27.05.2012, 00:33
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от HeaVeNSeR
HeaVeNSeR said:
ребят,подскажите,плз...как скормить sqlmap'у блайнд-скулю типа этой (suffix .html)
http://site.com/common/
[sql-inj]
.html
havij её норм берет,как http://site.com/common/
%Inject_Here%
.html
и где можно почитать про suffix и prefix в скулях...искал в сети,ничего норм не нашел...?
Подскажите,пожалуйста
В sqlmap поставьте * в том месте где уязвимость.
Пример: http://site.com/common/ *.html
to dynda2000
Почитайте про system(wget/fetch), там же сразу и file_put_contents() и выбирайте как Вам больше по душе!
|
|
|