19.05.2011, 10:21
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 2
С нами:
9158271
Репутация:
0
|
|
Сообщение от Tigger
Это называется WAF. Ищи в гугле способы обхода WAF. Я не думаю, что фильтруется table_name. Скорее всего FROM, либо таблица INFORMATION_SCHEMA. Это можно обойти так же комментариями, но не всегда. Впиши просто в запрос: id=1+union \ select \ table_name \ from и т.д., чтобы узнать что из этого фильтруется.
Когда SQLi в GET-параметрах - палится легко, ты жестко следишь в логах, в POST или же COOKIE - нет, эти запросы в логи не попадают.
А на счет безопасности тебе в соответствующий раздел читать статьи.
Спасибо что активно помогаешь новичкам в вопросах. Прочитал про WAF, честно говоря первый раз слышу. Ну я решил ввести весь запрос в комментарии. Вышло так: -1+union+/*!select+1,version(),3,4,5,6,7,8*/ Все работает. При таком запросе: -1+union+/*!select+1,table_name,3,4,5,6,7,8+from+INFORMATION _SCHEMA.TABLES+limit+1,1*/ Он не выводит названия таблиц (лимит менял на разные). Даже 2 дня назад когда (даже не знав о WAF) комментировал запрос table_name и запрос проходил без ошибок, то он все равно не выдавал названия таблиц. Подскажи куда копать дальше.
|
|
|