R
просто ошибка
Size: a a a
2020 May 28
BF
Ну там ID=12345, и если висит интвал(чего следовало ожидать, ибо там laravel), то хуй я туда пронесу SELECT и тд
В Web Application Hacker's Handbook был совет использовать юникода кодировку типа char(число) для того, чтобы в такие целочисленные места как раз string-пейлоады проносить... хотя хз как там у постгреса с этим. Щас скажу точно
АН
В Web Application Hacker's Handbook был совет использовать юникода кодировку типа char(число) для того, чтобы в такие целочисленные места как раз string-пейлоады проносить... хотя хз как там у постгреса с этим. Щас скажу точно
там один хуй будет u
BF
BF
В комментах пишут что надо через varchar() делать
A
Ну там ID=12345, и если висит интвал(чего следовало ожидать, ибо там laravel), то хуй я туда пронесу SELECT и тд
Так ковычка же прошла судя по ошибке. Что на счет подзапросов? (select 11689)?
АН
Aba
Так ковычка же прошла судя по ошибке. Что на счет подзапросов? (select 11689)?
Ну она прошла, но там интвал
A
Ну она прошла, но там интвал
Ну тут уже вопрос где, на входе или на выходе) судя по ошибке на входе нет его
АН
Ну скульмап сказал - нет скули.
Подзапросы так же просто в тексте этой ошибки принтятся и все )
Подзапросы так же просто в тексте этой ошибки принтятся и все )
A
Ну скульмап сказал - нет скули.
Подзапросы так же просто в тексте этой ошибки принтятся и все )
Подзапросы так же просто в тексте этой ошибки принтятся и все )
Скульмап такой скульмап...) совсем не панацея. А что на подзапрос выводит? Точно такую же ошибку?
A
А, это еще и в инсерте.... чет только заметил
АН
Aba
Скульмап такой скульмап...) совсем не панацея. А что на подзапрос выводит? Точно такую же ошибку?
Да. Точно такую же, только естественно в месте где мой айдишник - текст подзапроса
A
Да. Точно такую же, только естественно в месте где мой айдишник - текст подзапроса
Не пробовал добивать инъектируемый запрос валидным синтаксисом/данными, а остальное закомментить?
АН
Aba
Не пробовал добивать инъектируемый запрос валидным синтаксисом/данными, а остальное закомментить?
Пробовал ) аналогично предыдущему. Тоже не понимаю как так - но факт
A
Пробовал ) аналогично предыдущему. Тоже не понимаю как так - но факт
Тогда из наиболее вероятного у меня все))) наверное...)
АН
Aba
Тогда из наиболее вероятного у меня все))) наверное...)
В любом случае спасибо за варианты :)
A
Да не за что :)
m
Пробовал ) аналогично предыдущему. Тоже не понимаю как так - но факт
Т.е. ты прямо вот так пробовал и всё равно ошибка выскакивает? И математика вроде 11689-1 не работает?
param_name=11689, start, {'status':'0','info':'start','demo':'0'}, '2020-05-27 23:09:58', '2020-05-27 23:09:58') -- asd
param_name=11689, start, {'status':'0','info':'start','demo':'0'}, '2020-05-27 23:09:58', '2020-05-27 23:09:58') -- asd
БК
Bypass братишки! Подскажите, реально ли раскрутить MySQL inj за GoDaddy WAF?
Паблик методики обхода WAF не действуют, магия Sqlmap тоже не берет, что можно предпринять?
Паблик методики обхода WAF не действуют, магия Sqlmap тоже не берет, что можно предпринять?