Есть еще SQLI Dumper. Пихай скулю в него. Может получиться. Но почему мап не видет тут загадка. Я думаю что в таргете что-то не так. Тебе нужно просканировать бурпом. И результаты с него кинуть в мап. Я так понял у тебя по GET запросу скуля? Подставляй значение --level=5 --risk=3 --space2comment --random-agent и потоки выставь на минимум. Пробуй менять значение. Если по POST запросу скуля, то Дампером и не пробуй даже

Мапой добился вывода имена БД , Mysql 5+, таблицы выводить не хочет , начинает брутфорсить и ничего не находит, думаю там префикс не стандартный который надо узнать, двигло IPB, дефолтные талицы не подхоят

Делай дамп БД без вывода таблиц

Выдрал талицу, вектор вот такой(оказалось вот такой префикс ibf_)

Из чего следует что соль будет 5 символов, а хєш пароля 32

Вопрос,я понял что теперь остается брутить символы, только как узнать правильную их последовательность?

Есть саит которыи позволяет загружать .php фаилы которые доступны админу он их открывает(проверил отправив svg с js-ом) но у меня в тои директории нету доступа по IP (Forbided), вопрос что можно отправить ему в php фаиле чтоб получить доступ после выполнение(нужно максимально все варианты запихнуть в php шанс думаю будет 1)?

PS. Одна из идеи было переписать .htaccess

записать в файл Можно замаскировать в base64, или посмотреть ещё вариаты минишелов, которые менее всего привлекают внимания. Есть ещё варианты, но надо знать локальный путь

Ты внимательно читаи знаеш что твкое IP?

Значит ищи раскрытие путей, и заливай мини шел через php файл

Как вариант beef, суешь в PHP hook.js, и куки админа твои... Или по обстоятельствах.