weleor
23.10.2016, 21:34
Здравствуйте, есть сайт с уязвимостью Blind sql injection.
url типа: GET http://xxx.local/user/3132&page=(Inhect_Here}
Уязвимость нашёл с помощью Acunetix
Могу лазать по базе с помощью Acunetix, но не могу выполнять свои запросы типа: SELECT id FROM users, с кавычками игрался, не получается. Но проходит такой запрос: SELECT COUNT(*) FROM users. Куда копать дальше?
Так-же могу выполнять load_file(''), но порты закрыты все, нельзя приконнектится из вне
P.S Извините, что объяснил криво, если что, могу дополнить. Заранее спасибо!
url типа: GET http://xxx.local/user/3132&page=(Inhect_Here}
Уязвимость нашёл с помощью Acunetix
Могу лазать по базе с помощью Acunetix, но не могу выполнять свои запросы типа: SELECT id FROM users, с кавычками игрался, не получается. Но проходит такой запрос: SELECT COUNT(*) FROM users. Куда копать дальше?
Так-же могу выполнять load_file(''), но порты закрыты все, нельзя приконнектится из вне
P.S Извините, что объяснил криво, если что, могу дополнить. Заранее спасибо!