24.05.2019, 22:33
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от BenderMR
↑
Есть inject с выводом. все стандартно:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Найти количество колонок не проблема:
Код:
http://site.com/eng/index.php?param1=13123¶m2=4aasd¶m3=dasd¶m4=28183 order by 1
Когда пытаюсь провести union редиректит на index, но если использовать неправильно количество колонок, то опять ошибка:
Код:
The used SELECT statements have a different number of columns
Есть у кого идеи как это обойти, потому что не могу ничего придумать.
Кстати, когда использую невалидный параметр тоже происходит редирект.
Много чего может быть, двойной запрос, ваф.... может ошибка и не должна пропадать
|
|
|