↑
Нужна помощь
В общем, есть сайт - стандартная boolean уязвимость
Payload: XXXXX=1800&tab_06=2619) AND 3004=3004 AND (3067=3067&Y=Z&FF=UU
Но походу фильтруется запятая.
При --tamper commalessmid --no-cast название current-db, banner, current-user могу вывести. Но вот уже любые запросы, что подразумевают запятую, я не могу исполнить. К примеру получить таблицы, колонки какой-то таблицы и прочее. То естЬ, показывается число таблиц, а далее пустой вывод
Бьюсь и не знаю, как решить проблему. оооооооооочень важный сайт. Может кто сталкивался с подобным,а?