Ho una vulnerabilità cieca di SQL injection verificata ma SQLMap non può riconoscerla. L'ho verificato inserendo i seguenti parametri per il parametro "s" POST:
s=OR'"XOR(if(now()=sysdate(),sleep(5),0))OR"
Causes 5 second server response delay...
posta
23.10.2016 - 21:01