06.05.2013, 18:25
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Помогите раскрутить инъекцию с обходом WAF.
В общем я добился вывода версии, юзера etc, но не могу получить имя БД, таблицы, ну и соответветственно содержимое таблиц.
Фильтрую в /*! */ всё подряд, но 406 ошибка.
Заранее спасибо.
Код:
http://www.lopusina.com/knjiga.html?id=36 /*!union*/(select all 1,/*!version()*/,3,4,5,6,7,8,9,10,11,12)--+
Вывод в 238 строчке исходника. |
|
|