18.03.2019, 04:02
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от BenderMR
↑
Как остановить HTTP 302 на базовую страницу при sql inj в новых версиях firefox. Раньше был NoRedirect, но сейчас его не скачать, пробовал Skip Redirect, но он тоже не дает того результата. Какие есть варианты?
Не крутить иньекты через браузер, крутить через curl.
|
|
|
21.03.2019, 08:39
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Сообщение от Gorbachev
↑
Не крутить иньекты через браузер, крутить через curl.
Можно пример такой команды увидеть?
|
|
|
|
21.03.2019, 08:52
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от BenderMR
↑
Можно пример такой команды увидеть?
curl http://target.ru/?id=sql' - пример для GET
curl -d "param1=sql'¶m2=value2" -X POST http://target.ru - пример для POST
curl -H "Content-Type: sql'" http://target.ru - пример для заголовков
Если возникнут вопросы, то curl --help, там скрыта истина.
|
|
|
|
26.03.2019, 11:22
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Добрый не подскажешь, как обходится подобный Waf?
Код:
pokrishkin.pro/index.php?route=product/search_auto&tab=disc&width=5&diameter=14&et=31&pcd=150&dia=67.1&manufacturer=1%22
Параметр: manufacturer
На двойные кавычки реагирует вызов ошибки |
|
|
|
26.03.2019, 11:34
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от kacergei
↑
Добрый не подскажешь, как обходится подобный Waf?
Код:
pokrishkin.pro/index.php?route=product/search_auto&tab=disc&width=5&diameter=14&et=31&pcd=150&dia=67.1&manufacturer=1%22
Параметр: manufacturer
На двойные кавычки реагирует вызов ошибки
Толсто.
Просить раскрутить RU шоп на RU площадке, это пол ачата под цугундер подведешь. А хотя почему нет.
|
|
|
|
26.03.2019, 18:10
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять? |
|
|
|
26.03.2019, 18:21
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8581933
Репутация:
0
|
|
Сообщение от exT1ma4ka
↑
доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
при помощи мепа тебе поможет тампер --tamper=unionalltounion и все выведет и покажет
ну потом отснифаешь если руками надо
|
|
|
|
26.03.2019, 19:16
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от exT1ma4ka
↑
доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
%23
|
|
|
|
26.03.2019, 19:36
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
а бревна и не заметил.. smh
|
|
|
|
26.03.2019, 20:30
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от exT1ma4ka
↑
доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
Делай так: SELECT id FROM `#__users` LIMIT 0,1
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
