ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а чем это может меня порадовать и какие выводы можно из этого сделать?
http://www.sela-shop.ru/clothes.aspx?cat=93&scat=14'

думаю только раскрытие путей

Есть где нибудь (поиск не помог) программка или скрипт для выдирания данных через blind иньекцию. Не слишком замороченная, просто что бы делила АСКИ диапазон пополам, потом ещё раз пополам итд... вобщем чтобы минимизировала число запросов?

2farpost, вот держи:
https://forum.antichat.ru/showpost.php?p=894169&postcount=5

order by помог подобрать кол-во столбцов)
выяснил что сервак реагирует нехорошо на слово select. показывает 500 error)
пробовал и SeLeCt и sel/**/ect не помогает(
с подзапросами тоже обламывается)
какие есть варианты?)

1 попробовать POST
2 дать линк

HI! что можно с этим сделать http://bf2.провайдер.ru/info/index.php?IP=1'&sort=points&port=29900&liteTag=som ething&mode=qr3&sort=points

Даже не знаю что посоветовать.

Попробуй так
http://bf2.провайдер.ru/тут/типо/линк/бажный_скрипт.php?IP=1+тут+вста вить+супер+пупер+ха керский+скуль+запрос+отсеч� �_комментарием_оставшуюс я_часть&sort=points&port=29900&liteTag=somet hing&mode=qr3&sort=points

Должен вывести аккаунт

Если не выйдет , пиши, будем пробовать "Удалённо_инклудовать_фа� �л" (с)

Прикольно обязательно попробую :-)