Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Blind sql injection (https://forum.antichat.xyz/showthread.php?t=443497)

weleor 23.10.2016 21:34
Здравствуйте, есть сайт с уязвимостью Blind sql injection.

url типа: GET http://xxx.local/user/3132&page=(Inhect_Here}

Уязвимость нашёл с помощью Acunetix

Могу лазать по базе с помощью Acunetix, но не могу выполнять свои запросы типа: SELECT id FROM users, с кавычками игрался, не получается. Но проходит такой запрос: SELECT COUNT(*) FROM users. Куда копать дальше?

Так-же могу выполнять load_file(''), но порты закрыты все, нельзя приконнектится из вне

P.S Извините, что объяснил криво, если что, могу дополнить. Заранее спасибо!

SooLFaa 23.10.2016 22:36
Таргет в лс кинь. Судя по описанию там вафчик блочит. Тебе копать в сторону тамперов если скульмапом или ручками и писать свой процессинг.


Время: 13:33