Separate names with a comma.
$30 (USDC/USDT) - за любой один из них.
WordPress 5.4.*: $P$BfIetJ0H9q/zzSlDn7OH8rPTIhye.h. $P$BJfbxc3u/fOWzVebjWG36keCB3k54.. $P$Be9nfIL1.aKDR6UeOqCvpo4Znduk1c. $20 (USDC) - за любой...
WordPress: $P$BfIetJ0H9q/zzSlDn7OH8rPTIhye.h. $P$Bi6DOnwySco8XtDOZag5c3xzScWOcc/ $P$BJfbxc3u/fOWzVebjWG36keCB3k54.....
доброго времени суток. знаем, что в параметре blind-inj: при AND 1=1 - выводит Access Denied, при AND 1=0 - обычная страница. sqlmap не видит её,...
@Gorbachev там кавычки запрещены. но товарищ @BabaDook верно напомнил, проблемы нет более.
а бревна и не заметил.. smh o_O
доброго времени суток. sql inj в GET запросе, нужно отправить простую команду: SELECT id FROM #__users LIMIT 0,1 проблема, как видно, что название...
пути известны. /../../public_html/configuration.php (joomla) результат не виден. просто рабочая страница. даже если имя файла в запросе изменить...
вывода нет, только error based. типа: OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2)x GROUP BY MID(VERSION(), FLOOR(RAND(33)*2), 64))-- OR...
нет. на том нет mysql привилегий на запись, сейчас говорю о другом. и в данном случае ' фильтруются, поэтому приходится в hex переводить.
пусть. но вопрос всё равно открыт - как поступить, если OUTFILE фильтруется ? просто по-факту, ибо нигде на этот счёт не пишут. для развития.
SELECT 1 INTO OUTFILE 0x272f6562616c2f74766f752f6d616d6b752f62726f2e74687827 - outfile фильтруется, не проходит.
в sql-inj фильтруется слово OUTFILE. привилегии есть, иначе бы и спрашивать не стал. как поступить ? - конструкция /**/ внутри не работает, как и...
H3L1X, тесты проводились, боюсь вся строка участвует в формировании хэша. даже когда переставляешь переменные местами - всё рушится.
ты по-моему не понимаешь в чём дело. инъекция в куки, так ? справа - ключ, слева - сама сессия в base64. ключ является проверкой сессии на...