SQLi обфускация после From (information_schema).

Discussion in 'Песочница' started by Gastro, 1 Mar 2024.

  1. Gastro

    Gastro New Member

    Joined:
    1 Mar 2024
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер, коллеги. Столкнулся с задачей, на уязвимом сервере фильтруется слово information_schema, судя по всему фильтруется Nginx'ом (код 400). MySQL 5.3.6.
    Запросы к mysql.* и sys.* запрещены.
    Задача найти имя базы или таблиц wordpress. Может кто имел подобный опыт.
     
    #1 Gastro, 1 Mar 2024
  2. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
    #2 eminlayer7788, 2 Mar 2024
  3. Gastro

    Gastro New Member

    Joined:
    1 Mar 2024
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ни одна из описанных техник не работает в данном случае. Тут фильтр на паттерн 'information_schema'.
     
    #3 Gastro, 3 Mar 2024
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.