С чего вы взяли что должен быть результат. Кроме того что сайт русский, или что-то с кодировкой я не вижу ничего.
Есть inject с выводом. все стандартно: Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 Найти количество колонок не проблема: Code: http://site.com/eng/index.php?param1=13123¶m2=4aasd¶m3=dasd¶m4=28183 order by 1 Когда пытаюсь провести union редиректит на index, но если использовать неправильно количество колонок, то опять ошибка: Code: The used SELECT statements have a different number of columns Есть у кого идеи как это обойти, потому что не могу ничего придумать. Кстати, когда использую невалидный параметр тоже происходит редирект.
Alright. Is there any way to install Opera 12 on Kali? cause I tried all kinds of way, but still no luck or do you run it on Windows? Sqlmap is not an option, because there are couple filters, which should be bypassed manually first.
Окей можно пойти по error based или extractvalue, но скобки фильтруются таким образом: когда закрытая пара -> срабатывает фильтр; когда одна или незакрытая, то все норм. По этому не могу ни одну функцию вызвать. Сталкивался с таким? Как такое вообще обойти может где то писали
Возможно кто-то сталкивался, проблема в том что переданные параметры проходят сначала через функцию на стороне сервера которая поднимает их в верхний регистр Получаеться при передаче 'select * from table1' бд получает 'SELECT * FROM TABLE1', так как по дефолту бд чувствительно к регистру букв в названии таблиц возникает ошибка так как TABLE1 не существует, существует только table1
Попробовать только select * from `table1` или select * from %74%61%62%6C%65%31 Но в целом, вариант тупиковый. Если у кого есть годные решения, сам с удовольствием выслушаю.
Пробовал, в первом случае он так же поднимает в верхний регистр и обращаеться к `TABLE1` во втором он сначала декодирует потом так же апает
ХЕЛП Code: https://www.aknw.de/menu-oben-jobboerse-architektenliste/jobboerse/index.php?eID=getJobData&sSearch=&sSearch_6=&bRegex_6=false&iSortCol_0=0&iSortingCols=1&bSortable_0=true&bSortable_6=false&active=1&sEcho=2&iColumns=7&iDisplayLength=25&mDataProp_4=4&mDataProp_5=5&mDataProp_6=6&sSearch_0=&bRegex_5=0&pi=281&sSortDir_0=DESC
Подскажите, есть ли на текущий момент вариант провести Mysql иньект в лимите, если версия Mysql > 5.6 ? Трюк с procedure analyse не прокатывает, но возможно есть ещё какие техники? Буду признателен, если кто подскажет.
После каждого SQL запроса Session halted. Сессия остановлена,как можно это решить,вводить капчу каждый раз муторно
Parameter: useremail (POST) Type: time-based blind Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP) Payload: useremail=Bqyn' AND (SELECT 6177 FROM (SELECT(SLEEP(10)))qdTp) AND 'sRZa'='sRZa&password=&signin=fgtI Скорость дампа просто ужасная!по 1 символу в минуту показывает.дописал --threads 10,но тогда перестало какие либо символы выдавать(<blank> везде) Подскажите новичку,можно ли это как-то фиксануть?Или же поставить на дамп и забыть на месяц?)) [ERROR] invalid character detected. retrying.. [WARNING] increasing time delay to 4 seconds
