Directory нельзя использовать в .htaccess, только в конфигурационном файле.

Вот так можно попробовать:

Помогите пожалуйста.

Нашел DB, нашел в ней таблицы, но при попытке найти колонны, соглашаюсь на поиск через файл перебором, выставляю 1 поток, но он очень быстро прогоняет и затем крашится. Снова можно эксплуатировать примерно через час, пытался загрузить прокси, не помогло. Может кто то сталкивался с этим? Еще нет DB Information_schema. Может тоже влияет на это?

.SpoilerTarget" type="button">Spoiler: screenshots
http://prntscr.com/hicbz6 , http://prntscr.com/hiccg8

вручную пробовал?

Сделал только что так: вписал в текстовик только (email, password). Кастомный перебор, нашел эти 2 колонки. Краш прекратился, но попробовал дамп, получил ошибку..

Названия нашлись, а вот нумерации нет, что это значит?

.SpoilerTarget" type="button">Spoiler: screenshot
https://prnt.sc/hictfm

Вручную в браузере! Попробуй dios запрос для дампа.

Подскажите, пожалуйста, как такое можно побороть и чем.

делаю запрос:

http:///recover.view?query=query+and+1=1+--+

возвращается ответ с ошибкой:

internal error.

Exception java.lang.NullPointerException

Message null

Java version Oracle Corporation 1.7.0_151

Operating system Linux 4.10.0-19-generic

Server jetty-6.1.x

Memory Used 140 of 509 MB

Stack trace java.lang.NullPointerException

пробовал подставлять другие sql-инъекции - ответ такой же.

sqlmap тоже ничем не помог.

подскажите в какую сторону рыть?

Кто разбирается в расширениях хром? Есть доступ к аккаунту хрома, нужно вытащить инфу(куки) возможно? Смотрю в сторону установки расширений. Могу сделать синхронизацию.

Если я правильно понял, content scripts. Вставляет указанный js файл в код сайта.

Может быть такое чтоб открылось XSS уязвимость несмотря на использование

Если да то можно примеры?

Например тут можно делать инекцыю?