Форум АНТИЧАТ - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от billybonse

billybonse said:
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?

1) Вероятно, WAF, которые чихает на version или на скобки. Проверяйте по спецсимволвам и ключевам словам.

2) Как уже сказали, возможно error-based вектор. Или же здесь несколько запросов один за другим. И попробуйте дописать комментарий в конец, если еще не.