Все любят SQLI. До настоящего времени я не сталкивался с этим типом, а если и сталкивался, то в итоге получалось сделать так, чтобы скуля прозрела. Но тут не получилось. Итак, варианта 3:

1. Искать в другом месте

2. Крутить тулзой

3. Крутить самому.

Остановлюсь на последнем варианте. SELECT * FROM products WHERE id=1-IF(MID(VERSION(),1,1) = '5', SLEEP(15), 0). Как-то не айс. Долго. А вот здесь я не понял: https://rdot.org/forum/showpost.php?p=34551&postcount=26

Может кто-нибудь долее доходчиво пояснит?

еще есть вариант сделать из time-based обычную слепую. #2 и #3 пост https://rdot.org/forum/showthread.php?t=2932

да я уже просто голову сломал пытаясь понять, что значит символ ^ в MYSQL. Например,

SELECT 2^2 -> 0

SELECT 1^2 -> 3

SELECT 99^101 -> 6

user6334 said:
↑ (https://antichat.live/posts/3972783/)
да я уже просто голову сломал пытаясь понять, что значит символ ^ в MYSQL. Например,
SELECT 2^2 -> 0
SELECT 1^2 -> 3
SELECT 99^101 -> 6


http://dev.mysql.com/doc/refman/5.7/en/non-typed-operators.html

Это XOR, как и везде.

Попробуй OUT-BAND SQL injections. Вероятность мала, но всё же мне так однажды удалось сдампить базу в 400 таблиц, которую слепой скуль инъекцией крутить можно было бы годы..... А так можно попробовать тулзочку написать для конкретно твоего случая. Кинь в лс ссылку на уязвимый таргет и профит скульки.

SooLFaa said:
↑ (https://antichat.live/posts/3974133/)
Попробуй OUT-BAND SQL injections. Вероятность мала, но всё же мне так однажды удалось сдампить базу в 400 таблиц, которую слепой скуль инъекцией крутить можно было бы годы..... А так можно попробовать тулзочку написать для конкретно твоего случая. Кинь в лс ссылку на уязвимый таргет и профит скульки.


знаешь, на серьезных сайтах обычно не ставят привилегии типа FILE

Пытаюсь щас бинарно вытянуть весь запрос, медленно, кроме того, ошибки бывают. Т.е. иногда не тот символ выходит. Интересно, а из-за чего ошибки возникают?

user6334 said:
↑ (https://antichat.live/posts/3974230/)
знаешь, на серьезных сайтах обычно не ставят привилегии типа FILE


А причем тут привелегия типа FILE? OUT_Band можно вывести не только в файл а например на свой собственный mySQL (MSSQL) сервер. И сделать типа сниффера запросов.

Разобрался откуда ошибки


SooLFaa said:
↑ (https://antichat.live/posts/3974238/)
А причем тут привелегия типа FILE? OUT_Band можно вывести не только в файл а например на свой собственный mySQL (MSSQL) сервер. И сделать типа сниффера запросов.


Хм... имеешь ввиду отправлять куда-то запрос?

Разобрался с ошибками, это из-за переменной длины запроса (ASCII-коды бывают 2-значными и 3-значными), надо было использовать, например, str_pad($str, 3, '0', STR_PAD_LEFT)

user6334 said:
↑ (https://antichat.live/posts/3974245/)
Разобрался откуда ошибки
Хм... имеешь ввиду отправлять куда-то запрос?


Постараюсь кинуть профит о чем я. Вообще идея примерно так звучит. Поднимаешь где нибудь на VDS например свой сервер. От которого ты знаешь все данные. Создаешь табличку с нужными столбцами и в неё удаленно из целевого сервера возвращаешь запросы на свой. Тем самым отражаешь их. Если слишком сложно завтра постараюсь описать в статье.