ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Konqi, сп! помогло следующий раз буду юзать поиск

В limit нельзя использовать подзапросы. Если нет order bу, то крутится через union select. Если он есть, то после него нельзя использовать union, следовательно в таком случае проведение инъекции невозможно, только если сразу лить шелл.

into outfile '/path/shell.php' lines terminated by ""

Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.

Есть баг

Но при

Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?

Через order+by определил 5 столбцов.

Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку.

Если все прокатит возможно хорошее вознагрождение!

попробуйте "in" вместо ">"

mysql> SELECT 2 IN (0,3,5,7);

-> 0

mysql> SELECT 2 IN (1,2,3,2,5,7)

-> 1

или уменьш значение, потому и выворачиваетцо потому что ложь

site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>10

а воше статьи почитайте как их крутить.

зы я не ясновыдящий и другие.

Не подскажешь статейку по Blind Sql inject

Кстати union select тоже не работает

/thread119047.html

статтей на ачате куча:

site:forum.antichat.ru blind в гугле или поиском у нас

или другие ресурсы на такую тематику.

продолжение на rdot:

https://rdot.org/forum/showthread.php?t=245&page=2.

/thread35207-blind.html

/thread18552-blind.html

/thread19844.html

тоесть искать надо.

...

зы

в ваши вопросы по уязвимостям

->поиск в этой теме

->blind.

и будет куча таких вопросов и как они решались.

Возможен ли inject с такой ошибкой:

В запрос подставлял '

Еще вопрос (не относящийся к предыдущему)... при подстановке ' в запрос... открывается белая страница с надписью "Tampering: 338"

Что это означает?