Вопрос к знатокам. Была расклучена boolean blind иньекция на одном сайте. Остальные техники не раскрутились. СУБД mysql 5.7.32.Сайт на JSP. Проблема в том что нет базы information_schema и не получается сделать дамп таблиц. При команде -D db -T table --dump Sqlmap шлет запросы к субд через information_schema а её либо нет, либо иньекция её не увидела. В дальнейшем виднеется только unable to retrieve...Как можно делать запросы дампа минуя информейшн схему через булеан блинд иньекцию?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Вопрос по раскрутке иньекции.
- Автор темы snk420
- Дата начала
если мап не находит information_schema, то предлагает поискать таблицы перебором по словарю. а там уже как повезет
заодно вопрос на околотематику. всегда считал сайты на jsp защищенными от иньекций. насколько это верно, как там обстоит дело с подобной уязвимостью?
заодно вопрос на околотематику. всегда считал сайты на jsp защищенными от иньекций. насколько это верно, как там обстоит дело с подобной уязвимостью?
{req} -r request --dump-all попробуйте.