-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Мне кажется второй вариант , если б были ограничены , то бд бы не раскрыл.Скорее всего что-то действительно фильтруется , но пока что самостоятельно понять не могу
я мапом брутил таблицы , увы пустота.Давал 3-им знакомым попробовать , у них тоже не вышло
Я уже писал в своём первом сообщении - права текущего юзера могут быть ограничены. Например, на курсе SQLi это сделано почти в каждом таске. В одной базе может быть любое количество юзеров, и у каждого из них может быть доступ только к определённым таблицам, колонкам и т.д. Язык SQL весьма гибкий, и позволяет делать тонкие настройки прав пользователей.
Нельзя это обойти )ок , спасибо за информациюНадеюсь это можно обойти
Нужно понимать, что есть часть ресурсов, которые с одной стороны уязвимы, но с другой полная раскрутка невозможна по разным причинам - низкие права юзера, грамотно настроенный WAF, жёсткая фильтрация на бэкенде, настройка редиректа в RewriteCond по регулярке и ещё куча всяких вариантов.
подскажи примеры пейлоадов для time-based mysql при отсутствии прав на information_schema. как можно побрутить имена таблиц? с учётом что database() перебор идёт нормально и соответственно имя текущей бд известно для которой нужно найти таблицы
Обучение наступательной кибербезопасности в игровой форме. Начать игру!