• XSS.stack #1 – первый литературный журнал от юзеров форума

Помощь с SQLI

Отслеживать
users_h8

users_h8

HDD-drive
Пользователь
Регистрация
19.08.2024
Сообщения
45
Реакции
21
Нашел на сайте SQLI - https://www.giftgen.co.uk/gift-ideas/for_girls - этот URL инжектится. На сайте стоит WAF который базовые запросы блокирует, вручную никак не могу словить устойчивый паттерн для выгрузки БД. Может кто помочь?

Также там XSS есть, но от неё толку совсем нету для меня, да и сайт я взял просто для практики навыков, а спросить больше негде.
Ещё есть открытый phpinfo + логин в админку без капчи.

Буду очень благодарен за помощь.
 
Сортировать по дате Сортировать по голосам
Ну первое что приходит в голову, это просканить каким нибудь окунем, посмотреть запросы и уязвы, которые он найдет. В мапу закинуть, тамперы перебрать, чтобы обойти ваф, может какой нибудь подойдет.
А вообще, я на сайте не вижу даже формы авторизации, смысл лить такой сайт?
 
За 0 Против
В твоем случае скорее всего поможет вместо пробела использовать %0A

Так же проблема с concat.
gift-ideas/couple/18-30_years%27or(extractvalue(1,make_set(3,0x3a,(select+table_name+from+information_schema.tables+limit+1,1))))and%27
Держи рабочий способ.
 
Последнее редактирование:
За 0 Против
Anwar сказал(а):
Ну первое что приходит в голову, это просканить каким нибудь окунем, посмотреть запросы и уязвы, которые он найдет. В мапу закинуть, тамперы перебрать, чтобы обойти ваф, может какой нибудь подойдет.
А вообще, я на сайте не вижу даже формы авторизации, смысл лить такой сайт?
Можешь подсказать, что такое окунь? Видел пару упоминаний об этом, но до конца не понял, что это. Сканер какой-то?

По поводу сайта - просто практика для меня. По сути не так давно начал бить по реальным целям, потому собрал себе пачку сайтов и пытаюсь постепенно каждый из них отработать.
 
За 0 Против
users_h8 сказал(а):
Можешь подсказать, что такое окунь? Видел пару упоминаний об этом, но до конца не понял, что это. Сканер какой-то?

По поводу сайта - просто практика для меня. По сути не так давно начал бить по реальным целям, потому собрал себе пачку сайтов и пытаюсь постепенно каждый из них отработать.
Acunetix, сканер сайтов, есть крякнутый, накати попробуй. Удачи!) Тренируйся больше и все получится
 
За 0 Против
etc/passwd сказал(а):
В твоем случае скорее всего поможет вместо пробела использовать %0A

Так же проблема с concat.
gift-ideas/couple/18-30_years%27or(extractvalue(1,make_set(3,0x3a,(select+table_name+from+information_schema.tables+limit+1,1))))and%27
Держи рабочий способ.
Спасибо за помощь!
 
За 0 Против
Anwar сказал(а):
Acunetix, сканер сайтов, есть крякнутый, накати попробуй. Удачи!) Тренируйся больше и все получится
Спасибо, попробую) Как раз есть цель на которой его проверить нужно.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх