09.03.2017, 03:34
|
|
Новичок
Регистрация: 19.02.2017
Сообщений: 17
Провел на форуме:
3131
Репутация:
0
|
|
Сообщение от pastword
↑
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак?
information_schema если mysql. sqlmap чтобы быстро получить все данные.
это бля не XSS а SQL Injection
|
|
|