20.04.2016, 05:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
1814
Репутация:
8
|
|
Сообщение от Octavian
Octavian said:
↑
(" INSERT INTO log SET ip = '100.244.096', username = '\' ")
Что можно сделать?
МОГУ ВВОДИТЬ ТОЛЬКО В username
КАВЫЧКА ФИЛЬТРУЕТСЯ
СМОГУ СКИНУТЬ В ЛС ) Смею предположить что сделать ничего не получится. Разве что можно попробовать передать параметр "X-Forwarded-For:1.1.1.1qwerty" в запросе, и если запрос примет вид "INSERT INTO log SET ip = '1.1.1.1qwerty', username = '\'", то ip вычисляется криво и под контролем оказываются 2 поля, а значит можно крутить как фрагментированную sqli
|
|
|
|