10.05.2020, 12:09
|
|
Новичок
Регистрация: 26.10.2019
Сообщений: 4
С нами:
3448406
Репутация:
0
|
|
Вопрос,
есть сайт
Код:
site.com/forum/post?id=12345
1. защищен cloudflare, но вроде бы нашел ip сервера и подключился напрямую, так что не проблема
2. базовая waf от apache, обходится простым url кодированием
Узнал таблицу и колонку, но когда пробую подбирать username
Код:
site.com/forum/post?id=12345+and+substring((SEL%45CT+username+FROM+user+LIMIT+0,1),1,1)="a"
выводит HTTP ERROR #500
Пробовал url-кодированием и hex-ом, так что вряд-ли это какой-то waf. Думаю, на сервере ошибка когда пытаюсь вывести данные из таблицы
Может у кого-нибудь есть идеи? |
|
|