false positive - это нормально

--dbms ? может --dbs

У меня вопрос,пытаюсь слить бд.Но в ней присутствуют слова на кирилице,и в дампе это выглядет вот так ???????.Что можно сделать?

--charset=windows-1251 не помогает(

Если hex то \xec\xe0\xf0\xea\xe5\xf2\xee\xeb\xee\xe3

Подскажите как проще всего раскрутить Stacked Queries?

---

Parameter: q (GET)

Type: stacked queries

Title: Microsoft SQL Server/Sybase stacked queries (comment)

Payload: q=123';WAITFOR DELAY '0:0:5'--&c=123

---

Базы вытаскивает очень долго. Быть может можно найти значение в базе, которое отображается на странице и сделать UPDATE этого значения добавив "", а затем и шелл залить? Каков вообще вектор раскрутки Stacked Queries если нет доступа к админке (к тому же current user is DBA: False)?

подскажите пожалуйста как раскрутить скулю такого типа: http://site.ru/search?search_id=activetopics+AND+1=1+--+

Получил ее путем скана сайта в ZAP. Что только не перепробовал и повышал risk, level. Заранее спасибо

что конкретно не получается?

Не получается получить доступ к БД.

это понятно, получилось бы - вы бы сюда не писали

http://site.ru/search?search_id=activetopics+AND+1=1+--+

http://site.ru/search?search_id=activetopics+AND+1=2+--+

информация на странице различается?

вообще слабо верится что тут есть инъекция, ибо не вижу внедрения в запрос, строковое значение всяко должно быть в каких либо кавычках/аппострофах, возможно просто синтаксис поиска поддерживает логические операторы и сканер просто ошибся

Да, честно говоря тоже сетовал на ошибку сканера. Информация различается. У меня выводит сообщение о неопознанной ошибке, и просит обратиться к администратору сайта.