21.02.2017, 02:29
|
|
Новичок
Регистрация: 14.02.2017
Сообщений: 10
С нами:
4865366
Репутация:
0
|
|
Сообщение от t0ma5
↑
ой всё, первый вектор, первого таска
кому интересно ещё валидные конструкции для селекта версии
Код:
select version/*!()*/;
select version/*!(*//*!)*/;
select version ();
select version ( );
select version(/*hm*/);
select version
-> (
-> );
select @@version;
select 0+version()+0;
select{MySqL_d_bSeLect/*!version*//*!()*/}/*:D*/;
select version()zzz; /*хмм*/
хехе кстати сейчас waf жестко валит запрос на слове version после словосочетаний union+select, кто раскрутит через union+select )? один рабочий вектор точно есть
Как раз вопрос в этом и был, как прокинуть version() в union+select.
Само слово подчистую фильтрует, другие функции по типу left(), тоже не проходят(unhex,0x).
Направление подкиньте.
|
|
|