24.03.2021, 18:09
|
|
Новичок
Регистрация: 19.07.2020
Сообщений: 6
С нами:
3063926
Репутация:
1
|
|
Сообщение от fandor9
↑
В общем всё зависит от WAF/фильтра, но в целом достаточно просто, запрос
Код:
id=24 AND mod(53,12)/*!50000union*//**//*!50000select*/ 1,2,3,4,5,6,7,8,9,10%23
и нужно что-бы после AND было условие которое не равно нулю 53%12=5 т.е. если бы стояло mod(55,11)=55%11=0 и в этом случае условие не выполняется и соответственно скуля (энион) не будет выполнятся.
В конце концов выйдет так:
Код:
24 AND 5 UNION SELECT 1,2,3,4,5,6,7,8,,9,10#
Скорее всего фильтр вырезал значения типа 1=1, True, 1 и т.д. но пропускал функции. Вместо MOD можно было-бы вставить UNHEX(32), CONVERT..
Надо же, как всё тривиально! И как же я сам до этого не додумался! Спасибо огромное за ответ!
|
|
|