psihoz26
27.07.2013, 20:55
нашел sql inj в почтовом сервисе но не могу некак сдампить
при добавлении ковычки выскакивает ошибка
Code:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs/chkuser.php on line 5
0
колво столбцов невозможно подобрать обычными методами
попробовал через sleep(10) и увидел задержку значит можно провети time based inj
но вот в чем проблема нормальных тулз у меня нет под рукой а хавиж говняно слижком дампит данные скули
Примеры названия столбцов в таблице information_schema
оригинал - как видел это хавиж
EVENTS - EVENNN
COLUMNS - COLUMZT
осталось либо проводить блаенд sql но это очень долго либо искать норм софт
может посоветует кто ещё варианты или софт??
при добавлении ковычки выскакивает ошибка
Code:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs/chkuser.php on line 5
0
колво столбцов невозможно подобрать обычными методами
попробовал через sleep(10) и увидел задержку значит можно провети time based inj
но вот в чем проблема нормальных тулз у меня нет под рукой а хавиж говняно слижком дампит данные скули
Примеры названия столбцов в таблице information_schema
оригинал - как видел это хавиж
EVENTS - EVENNN
COLUMNS - COLUMZT
осталось либо проводить блаенд sql но это очень долго либо искать норм софт
может посоветует кто ещё варианты или софт??