503 это ошибка сервера а не базы данных, тебе надо что-то типо ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near - это уже ошибка базы данных, тут уже можно пробовать провести sqli, но они не всегда включены, тогда уже только руками ли прогами тестить
На сервере отключены все ошибки, при любой аномалии выдает 503. Как-то была на одном уязвимом сайте, тоже выдавало 503, прошло через слепую инъекцию
патамцшта ваф рабит. вощем панятна что у тя там нить ничехо, хатя у тя ни все тести сделани тах фто утвирждать ничехо ни буду
Похоже что после значения можно поставить ";" "max=10;;;" и запрос обрабатывается корректно. Может ли это говорить о stack query?
Получилось вставить после значения команду PROCEDURE ANALYSE() и запрос прошел. В результате вернуло ~40 строк без полезной информации(
edit.php.net/do/getUsageInfos?year=2015 and 1=1%23&csrfToken=[после входа] -D doc_editor -T checkEntities смотрю как вывод получить? четыре калонки
-D doc_editor -T checkEntities --column -D doc_editor -T checkEntities -C имя интересующий колонки --dump
Всем привет! Есть запрос: Code: SELECT id,name FROM cities ORDER BY id LIMIT 0,5 [ЗДЕСЬ ИНЪЕКЦИЯ] (Error based SQLI) Подскажите как раскрутить) procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах( То есть даже не дает 1+1 внутри выполнить Пробовала еще SELECT id,name FROM cities ORDER BY id LIMIT 0,5 INTO OUTFILE(version()) Вывело: Code: Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(version())' at line 1 Значит INTO OUTFILE приняло? Есть еще функции по типу outfile для вставки после INTO? Или я вообще не то делаю?)
