A
wp_sap=*
Size: a a a
2020 May 14
A
ну и в [""] потом обернуть, наверное тампером
[
а, понял, спасибо
BF
Как скульмапу указать чтобы "кавычки вставлял сюда"?
P.S. -p wp_sap - не работает (не видит)
P.S. -p wp_sap - не работает (не видит)
Ни хуя ж себе, SQL-инъекция через куки!
I0
Ни хуя ж себе, SQL-инъекция через куки!
У меня недавно через X-Forwarded-Host была)
P
There are special cases when injection point is within the URI itself. sqlmap does not perform any automatic test against URI paths, unless manually pointed to. You have to specify these injection points in the command line by appending an asterisk (*) (Note: Havij style %INJECT HERE% is also supported) after each URI point that you want sqlmap to test for and exploit a SQL injection.
HH
Как понять, какие параметры надо тыкать в куки, X-Forwarded-Host и пр. ?
Ну с get, post запросами понятно куда надо тыкать
Ну с get, post запросами понятно куда надо тыкать
[
ну и в [""] потом обернуть, наверное тампером
так, а не подскажешь как это сделать?
A
так, а не подскажешь как это сделать?
либо действительно попробуй ["%INJECT HERE%"], как выше подсказали
P
Так всеж уже написали
P
в чем скуля ? в месяце ?
A
в чем скуля ? в месяце ?
в куке же, он просто хост замазал)
[
There are special cases when injection point is within the URI itself. sqlmap does not perform any automatic test against URI paths, unless manually pointed to. You have to specify these injection points in the command line by appending an asterisk (*) (Note: Havij style %INJECT HERE% is also supported) after each URI point that you want sqlmap to test for and exploit a SQL injection.
точно, спасибо)
P
пожалуйста
[
в чем скуля ? в месяце ?
wp_sap в куке
TB
Ни хуя ж себе, SQL-инъекция через куки!
В PHPSESSID, referer была ещё))
I0
В PHPSESSID, referer была ещё))
Стандартная ситуация)
TB
X-forwarder-for/host. Не знает кто откуда список можно скачать header’ов?
BF
Seclists