Нераскручиваемый тайм бейсед блинд SQL инжекшн

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

11.09.2012, 17:54

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Помимо такого обхода пробела можно еще попытаться использовать

Код:

Code:
%0a

, иногда срабатывает.

Также, проверить на фильтрацию чего либо (в данном случае - конструкции select или union select) можно, внедрив в заблаговременно успешный запрос конструкции вида

Код:

Code:
/*select*/

или

Код:

Code:
/*union select*/

соответственно.

И еще, можно попытаться подобрать другие параметры, влияющие на вывод. Например, поискав сайты со схожими конструкциями ссылок... Как вариант -

Код:

Code:
http://rollholl.ru/misc/print_version.php

POST

Код:

Code:
page=/rus/search.php?mode=&change=&cat=10&brand=0

Где параметр "cat" является уязвимым)