Все любят SQLI. До настоящего времени я не сталкивался с этим типом, а если и сталкивался, то в итоге получалось сделать так, чтобы скуля прозрела. Но тут не получилось. Итак, варианта 3:

1. Искать в другом месте

2. Крутить тулзой

3. Крутить самому.

Остановлюсь на последнем варианте. SELECT * FROM products WHERE id=1-IF(MID(VERSION(),1,1) = '5', SLEEP(15), 0). Как-то не айс. Долго. А вот здесь я не понял: https://rdot.org/forum/showpost.php?...1&postcount=26

Может кто-нибудь долее доходчиво пояснит?

еще есть вариант сделать из time-based обычную слепую. #2 и #3 пост https://rdot.org/forum/showthread.php?t=2932

да я уже просто голову сломал пытаясь понять, что значит символ ^ в MYSQL. Например,

SELECT 2^2 -> 0

SELECT 1^2 -> 3

SELECT 99^101 -> 6

Это XOR, как и везде.

Попробуй OUT-BAND SQL injections. Вероятность мала, но всё же мне так однажды удалось сдампить базу в 400 таблиц, которую слепой скуль инъекцией крутить можно было бы годы..... А так можно попробовать тулзочку написать для конкретно твоего случая. Кинь в лс ссылку на уязвимый таргет и профит скульки.

знаешь, на серьезных сайтах обычно не ставят привилегии типа FILE

Пытаюсь щас бинарно вытянуть весь запрос, медленно, кроме того, ошибки бывают. Т.е. иногда не тот символ выходит. Интересно, а из-за чего ошибки возникают?

А причем тут привелегия типа FILE? OUT_Band можно вывести не только в файл а например на свой собственный mySQL (MSSQL) сервер. И сделать типа сниффера запросов.

Разобрался откуда ошибки

Хм... имеешь ввиду отправлять куда-то запрос?