sqlmap

Вопрос или проблема После часов проб и ошибок я решил спросить здесь о совете. Сейчас я пытаюсь выполнить sqlinj, используя sqlmap, на системе, которая была специально разработана для атак. API гласит: Метод: GET /users/>user_id<

Вопрос или проблема Я хочу выполнить SQL-инъекцию, но не знаю, как использовать команду. Пока я пробовал это: --data="{'user_id':'6','user_with:5*'}" --prefix=" OR user_to = 5)" --suffix="#" -vvv` Я использую ' вместо " в параметре, потому что данные

Вопрос или проблема Существует ли способ позволить SQLMAP обрабатывать общую информацию об ошибках, такую как ‘Синтаксическая ошибка’, в последующем GET-запросе, который запрашивается после переадресации 301? Таким образом, (общий) результат/ошибка

Вопрос или проблема Мне нужна помощь с SQL-инъекцией в API. Веб-сервер IIS 8.5 GET-запрос выглядит так: ... https://example.com/api/Search?q=Landing Ответ выглядит так: HTTP/1.1 200 OK ... [{"pageId":1,"pageName":"Landing Page"}] SQL-запрос, куда я пытался

Вопрос или проблема В чем практические различия между ними? То есть, параметр, который называется “динамическим” и “нединамическим”? Некоторые сайты разработаны с URL-параметрами, которые жестко закодированы.