sql help injection

curl "https://billing.*****.ru/order.php?plan_id=692%20AND%201=1" → 200 OK curl "https://billing*****.ru/order.php?plan_id=692%20AND%201=0" → 200 OK (контент не меняется) curl "https://billing.*****.ru/order.php?plan_id=692%20AND%20sleepEachRow(5)" → Нет задержки curl...

Все доброго времени суток. В скором времени начала нового курса SQL-injection, у меня появилось свободное время, решил пройти бесплатное обучение. В уроке - 4. SQL-injection, начало - UNION BASED, столкнулся со сложностью. Вот что я сделал по инструкции: 1. От рута получил возможность...

Приветствую! Прошу помощи в пояснении. Имею задачу вида: 1. Форма ввода комментария имеющая одно поле 2. Таблица вывода комментариев имеющая поля Имя, Дата, Комментарий Тело запроса имеет вид: csrf-token=&blog_entry=12345678&add-to-your-blog-php-submit-button=Save+Blog+Entry Форма запроса из...

Посоветуйте что почитать/посмотреть об детекте SQL inj. А так же о фильтрации, и обходе WAF и CND

Всем доброго дня. Прошу вас дать мне подсказку или помочь решить мой вопрос. С помощью Zap,просканировав сайт,он нашел много sql инъекций,но jSQL говорит что такой инъекции нет. Так как быть тогда?

Hi all please help to exploit sqli response is You must be registered for see element. I check for exploit with error-based vector, but can not and when doing response is Unknown column '11' in 'order clause' there is 10 columns but i don't know how to expolit then thanks !