ハッキングに自信ニキ来てくれ！！！！

[0001 風吹けば名無し 2022/12/16(金) 01:58:00.53 ID:JwiH0yls0]

sqlmapで海外の古いMMOのアカウント登録フォーラムからsqlインジェクション試みてるんやが上手くいかん
POSTメゾッドなんやがアドバイスくれや

[0002 風吹けば名無し 2022/12/16(金) 02:00:03.61 ID:JwiH0yls0]

頼むで

[0003 風吹けば名無し 2022/12/16(金) 02:03:07.77 ID:2+0wX2za0]

どこのフォーム？

[0004 風吹けば名無し 2022/12/16(金) 02:03:11.41 ID:JwiH0yls0]

パラメータが注入できないし、もっと多くのテスト実行したい場合はコマンド入れろ言われてそれもやったけどダメだった

[0005 風吹けば名無し 2022/12/16(金) 02:03:32.02 ID:JwiH0yls0]

>>3
そらあそこよ

[0006 風吹けば名無し 2022/12/16(金) 02:04:44.52 ID:JwiH0yls0]

burpでpostのパラメータ入手して使ってるんだけどなぁ

[0007 風吹けば名無し 2022/12/16(金) 02:07:11.56 ID:XUP18NQ/0]

そもそも脆弱性あるんか？

[0008 風吹けば名無し 2022/12/16(金) 02:07:50.89 ID:JwiH0yls0]

>>7
それを調べるツールちゃうんか？
一応httpやで

[0009 風吹けば名無し 2022/12/16(金) 02:11:43.28 ID:JwiH0yls0]

あげぽよ

[0010 風吹けば名無し 2022/12/16(金) 02:12:40.96 ID:WZPiNe450]

テーブル名まで予測できんの？

[0011 風吹けば名無し 2022/12/16(金) 02:15:00.46 ID:JwiH0yls0]

>>10
いくつか候補はあるが予測できるとどうなるんや？

[0012 風吹けば名無し 2022/12/16(金) 02:15:31.28 ID:JwiH0yls0]

sqlmapでって意味ではないぞ
sqlmapだとテーブルまでたどり着けない

[0013 風吹けば名無し 2022/12/16(金) 02:18:25.20 ID:WZPiNe450]

>>11
そら権限次第ではどえらいことになるやろな

[0014 風吹けば名無し 2022/12/16(金) 02:19:20.09 ID:JwiH0yls0]

>>13
sqlmapでの設定で使うんか？

[0015 風吹けば名無し 2022/12/16(金) 02:23:01.63 ID:JwiH0yls0]

あげぽよ

[0016 風吹けば名無し 2022/12/16(金) 02:27:12.56 ID:JwiH0yls0]

あげぽよ

[0017 風吹けば名無し 2022/12/16(金) 02:29:05.28 ID:JwiH0yls0]

ちなフォーム欄に ' 入れても何も起こらなかったで
普通の文字列で失敗したときと同じエラーメッセージが返ってくる