Наткнулся впервые на уязвимость такого рода Code: Path Fragment (suffix /) input / was set to 1'" Error message found: You have an error in your SQL syntax Не получается раскрутить. Мануал существует по раскрутке такого рода уязвимостей?
нашло еще уязвимый параметр в куках, через него получается добраться до базы, но дальше только перебором таблиц, time based
посоветуйте статью, как руками дальше раскручивать. Code: http://site.com/path/id12345678901'and+extractvalue(1,concat(0x3a,(version())))and'/, вот это вот работает
