Привет , столкнулся с интересными сайтами на которых нашел скулю с помощью окуня.
В общем вот скрины с окуня
При переходе по ссылке с пейлоадом сайт выдает такую информацию.
Загрузил я значит в мап вот с такими параметрами
Но по итогу он ничего не находит, такая же вторая ситуация была со вторым сайтом, то есть мап не видит, подскажите как по параметрам правильно это сделать и т.д.
Вот второй пример
Линк в бразуере начал выглядить так https://example.com/changepass/?code=1%00%C0%A7%C0%A2%252527%252522
в мап в таком же формате закидывал но поменял на -p code , судя по тому пейлоаду который окунь показывает то там идет двойное кодирование в формате URL для обхода WAF
Вот результат который появился на сайте :
Но все также результат в мапе не увидел, я в скулях ботинок конкретный, пытался гуглил все что только можно, пробовал варианты с tamper параметром в мапе но не пришел к результату, либо же эти два таргета вовсе false positive
Если найдется пользователь который поможет понять что я не правильно делаю , либо же сможет разьяснить что здесь , буду благодарен <3
В общем вот скрины с окуня
При переходе по ссылке с пейлоадом сайт выдает такую информацию.
Загрузил я значит в мап вот с такими параметрами
Код:
sqlmap -u "https://example.com/?page=%40%400Tvwz" -p "page" --level 5 --risk 3 --dbsВот второй пример
Линк в бразуере начал выглядить так https://example.com/changepass/?code=1%00%C0%A7%C0%A2%252527%252522
в мап в таком же формате закидывал но поменял на -p code , судя по тому пейлоаду который окунь показывает то там идет двойное кодирование в формате URL для обхода WAF
Вот результат который появился на сайте :
Но все также результат в мапе не увидел, я в скулях ботинок конкретный, пытался гуглил все что только можно, пробовал варианты с tamper параметром в мапе но не пришел к результату, либо же эти два таргета вовсе false positive
Если найдется пользователь который поможет понять что я не правильно делаю , либо же сможет разьяснить что здесь , буду благодарен <3
