Все любят SQLI. До настоящего времени я не сталкивался с этим типом, а если и сталкивался, то в итоге получалось сделать так, чтобы скуля прозрела. Но тут не получилось. Итак, варианта 3: 1. Искать в другом месте 2. Крутить тулзой 3. Крутить самому. Остановлюсь на последнем варианте. SELECT * FROM products WHERE id=1-IF(MID(VERSION(),1,1) = '5', SLEEP(15), 0). Как-то не айс. Долго. А вот здесь я не понял: https://rdot.org/forum/showpost.php?p=34551&postcount=26 Может кто-нибудь долее доходчиво пояснит?
еще есть вариант сделать из time-based обычную слепую. #2 и #3 пост https://rdot.org/forum/showthread.php?t=2932
да я уже просто голову сломал пытаясь понять, что значит символ ^ в MYSQL. Например, SELECT 2^2 -> 0 SELECT 1^2 -> 3 SELECT 99^101 -> 6
Попробуй OUT-BAND SQL injections. Вероятность мала, но всё же мне так однажды удалось сдампить базу в 400 таблиц, которую слепой скуль инъекцией крутить можно было бы годы..... А так можно попробовать тулзочку написать для конкретно твоего случая. Кинь в лс ссылку на уязвимый таргет и профит скульки.
Пытаюсь щас бинарно вытянуть весь запрос, медленно, кроме того, ошибки бывают. Т.е. иногда не тот символ выходит. Интересно, а из-за чего ошибки возникают?
А причем тут привелегия типа FILE? OUT_Band можно вывести не только в файл а например на свой собственный mySQL (MSSQL) сервер. И сделать типа сниффера запросов.
Разобрался с ошибками, это из-за переменной длины запроса (ASCII-коды бывают 2-значными и 3-значными), надо было использовать, например, str_pad($str, 3, '0', STR_PAD_LEFT)
Постараюсь кинуть профит о чем я. Вообще идея примерно так звучит. Поднимаешь где нибудь на VDS например свой сервер. От которого ты знаешь все данные. Создаешь табличку с нужными столбцами и в неё удаленно из целевого сервера возвращаешь запросы на свой. Тем самым отражаешь их. Если слишком сложно завтра постараюсь описать в статье.
