Acunetix нашел sql иньекцию но запрос возвращает пустой ответ

[lunn]

просканировал сайт акунетиксом . он нашел скулю .. в качестве пруф оф концепта - он как то выдернул имя базы данных . пытаюсь повторить - мне возвращается пустой ответ
без иньекции - возвращается ajax ответ .. с иньекцией - пусто
акунетикс показывает пост запрос с иньекцией и пустой ответ на него .. но имя базы то он как то выдернул

 

[Exited3n]

просканировал сайт акунетиксом . он нашел скулю .. в качестве пруф оф концепта - он как то выдернул имя базы данных . пытаюсь повторить - мне возвращается пустой ответ
без иньекции - возвращается ajax ответ .. с иньекцией - пусто
акунетикс показывает пост запрос с иньекцией и пустой ответ на него .. но имя базы то он как то выдернул


Посмотреть вложение 69030Посмотреть вложение 69031Посмотреть вложение 69032

Пустой значит True, bool based уязвимость.

 

[lunn]

Пустой значит True, bool based уязвимость.

туда что попало вписываешь - кроме запланированного логикой - оно пустое возвращает - и как оно имя базы данных выдрало через bool based ?

в отчёте :

• Cars' AND 2*3*8=6*8 AND '000mUZI'='000mUZI => TRUE
• Cars' AND 2*3*8=6*9 AND '000mUZI'='000mUZI => FALSE
• а пишешь туда не AND а ASD - тоже пустое возвращает ...

вот подобное бы своими руками исполнить ...

 

[Exited3n]

туда что попало вписываешь - кроме запланированного логикой - оно пустое возвращает - и как оно имя базы данных выдрало через bool based ?

в отчёте :

• Cars' AND 2*3*8=6*8 AND '000mUZI'='000mUZI => TRUE
• Cars' AND 2*3*8=6*9 AND '000mUZI'='000mUZI => FALSE
• а пишешь туда не AND а ASD - тоже пустое возвращает ...

Посмотреть вложение 69033
вот подобное бы своими руками исполнить ...

Ну так и выдирай что тебе надо. Если не понимаешь за инъекции то самый простой вариант для тебя натравить sqlmap, он тебе все сделает.