Цитата:

Сообщение от LiRvD08

Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.
Есть баг
Цитата:
site/?news&id=139/**/and/**/1=1
Но при
Цитата:
site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>100
Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?
Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку. С плюсами не обижу.
Если все прокатит возможно хорошее вознагрождение!

Попробуй вообще без скобок, зачем тебе они? Пробуй обычный order+by и select+union.

PS C плюсами ты погарячился, у тебя вес репы 0 :wink: