Ну, я не знаю как это объяснить. Попытаюсь на пальцах. Представь что ты идёшь по улице и видишь такую картину: стоят 2 эваукатора и приподняли машину подъёмными кранами. Под ней валяется мужик и пытается что-то сделать, но у него не особо получается так как машина шатается. Ты ему хотел намекнуть, типа машину-то удобнее на эстакаде ремонтировать. А он тебе: эй умник, я понимаю что ты крут как чак норрис, но мне надо ремонтировать когда машины подвешена. А оказывается что чувак никогда раньше машины не ремонтировал и о существовании эстакады не знал.
Склмап тут не нужен. Надо просто взять и ручками сформировать нужный запрос и вывести нужные данные из БД. Если надо слить большой объём данных то для этого надо написать скрипт который это сделает. Скрипт пишется за пол часа.
Теперь Вы квиты=) Сорьки за флуд. Создавать такие темы с проблемами слива БД. Тем более по GET запросу, и где скуля вручную крутится, то это просто своя трата времени и у людей время отнимать
"Ты ему хотел намекнуть" ладно уж намекнуть, ты сказал что стыдно тебе, а топик не твой, и что все неправы так же думаю
Ну согласен, что погорячился и можно было выразиться более сдержанно. Просто у меня в последнее время бомбит когда я вижу как хакер чего-то взломал а чего - и сам не понял.
А че тут думать векторы же элементарные, 'or(ExtractValue(1,concat(0x3a,(select(select table_name from information_schema.tables where table_schema=database() limit 0,1)))))='1 Лимит увеличиваешь и смотриш таблицы, ну а дальше по аналогии с другими иньекциями. Если не прокатит значит WAF блочит, надо будет обходить З.Ы и да, мапа не всегда корректно распознает иньекцию, так что лучше рук ничего нету.