↑
вроде как нашлась скуля
скриншот:
http://ipic.su/img/img7/fs/kiss_16kb.1476215719.png
но когда пытаюсь крутить скульмапом то нифига не выходит. уже и полный запрос делал как в программе - через файл и командой -r. оригинальное значение mailid=7581, sqlmap.py -u "
https://host/file.php?mailid=7581
" --cookie="blablabla" -p mailid --dbms mysql --level=5 --risk=3 --current-db - так ведь верно запрос составлен?! сервис mysql - висит на сервере. подскажите куда копать, может что делаю не так? во время проверки пишет что параметр возможно уязвим но в итоге false positive