↑
есть уязвимый параметр в body payload для post запроса, но не могу понять как использовать union select. при ошибки синтаксиса, я ее не вижу, но в таком случае возвращается пустая страница
возвращает полностью все с таблицы
Код:
month=8&year=2022 or 1=1 -- -
возвращает пустую страницу => ошибка
Код:
month=8&year=2022 order by 2 -- -
возвращает разметку. значит в запросе 1 колонка
Код:
month=8&year=2022 order by 1 -- -
пытаюсь сделать union based атаку. пустая страница => ошибка
Код:
month=8&year=2022 union select 1 -- -
поле которое есть в основном запросе это id, потому что такой запрос проходит
Код:
month=8&year=2022 order by id -- -
скорей всего это подзапрос, или результат передается в другой
используя технику с сравнением ascii могу достать данные, но это очень долго. есть возможность как то внедрить union select?