Тема: Acunetix помогите в понимании ошибок
Показать сообщение отдельно

  #22  
Старый 28.03.2016, 22:00
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от .Light.  

acunetix нашел sql в пост запросе
пост дата
Accept: */*
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="act"
idx
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="chk"
on
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="code"
01
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="fid"
В первые вижу,уязвимый параметр fid.Как записать в sqlmap?
пишите в ветку "вопросы по sqlmap" - /threads/431199/

примерно такой запрос

python sqlmap.py -u 'target host' --data="fld=1" --dbs --random-agent

также помогает чтение help, там эта инфа есть

Код:
$ python sqlmap.py --help | grep -i post
    --data=DATA         Data string to be sent through POST
    --safe-post=SAFE..  POST data to send to a safe URL
--------------------

вероятно поля только нужно все передавать, то есть act=1&chk=1 etc
 
Ответить с цитированием