31.08.2010, 17:16
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 1
С нами:
8738719
Репутация:
0
|
|
Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.
Есть баг
Сообщение от None
site/?news&id=139/**/and/**/1=1
Но при
Сообщение от None
site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>100
Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?
Через order+by определил 5 столбцов.
Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку.
Если все прокатит возможно хорошее вознагрождение! |
|
|