d
You know tiktok is just for time pass.. Watching videos continuesly helped me to sleep faster. 😅😂
Size: a a a
2020 August 30
d
You must know mitm attacks ain't ya?
Ya
᠌
Он спрашивает как зайти в тикток в бб чате, какая ему разница до mitm
BF
Он спрашивает как зайти в тикток в бб чате, какая ему разница до mitm
xz)
2020 August 31
БК
Ребят, подскажите пожалуйста. Есть SQL иньект, но там фильтруется символ _, если он присутствует, то отрезает до себя весь параметр.
Пример:
script.php?id=999 union select 1,2,3 from table
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=999 union select 1,2,3 from table
Но если мы используем символ _ например так:
script.php?id=999 union select 1,2,3 from table_admin
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=admin
В моем случае целевая таблица имеет именно префикс _ и без байпасса сам SQL иньект бесполезен.
Если будут какие-нибудь мысли, что можно попробовать, или в какую сторону смотреть, буду очень благодарен.
Пример:
script.php?id=999 union select 1,2,3 from table
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=999 union select 1,2,3 from table
Но если мы используем символ _ например так:
script.php?id=999 union select 1,2,3 from table_admin
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=admin
В моем случае целевая таблица имеет именно префикс _ и без байпасса сам SQL иньект бесполезен.
Если будут какие-нибудь мысли, что можно попробовать, или в какую сторону смотреть, буду очень благодарен.
s
Ребят, подскажите пожалуйста. Есть SQL иньект, но там фильтруется символ _, если он присутствует, то отрезает до себя весь параметр.
Пример:
script.php?id=999 union select 1,2,3 from table
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=999 union select 1,2,3 from table
Но если мы используем символ _ например так:
script.php?id=999 union select 1,2,3 from table_admin
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=admin
В моем случае целевая таблица имеет именно префикс _ и без байпасса сам SQL иньект бесполезен.
Если будут какие-нибудь мысли, что можно попробовать, или в какую сторону смотреть, буду очень благодарен.
Пример:
script.php?id=999 union select 1,2,3 from table
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=999 union select 1,2,3 from table
Но если мы используем символ _ например так:
script.php?id=999 union select 1,2,3 from table_admin
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=admin
В моем случае целевая таблица имеет именно префикс _ и без байпасса сам SQL иньект бесполезен.
Если будут какие-нибудь мысли, что можно попробовать, или в какую сторону смотреть, буду очень благодарен.
Попробуйте энкодить как-то мб?
БК
Попробуйте энкодить как-то мб?
пробовал конечно, кроме urlencode что можно ещё попробовать?
БК
sqlmap конечно тоже не может.
%
если сделать типа _999 union select 1,2,3 from table_admin ?
БК
если сделать типа _999 union select 1,2,3 from table_admin ?
мысль хорошая. Но к сожалению берется именно последний символ _ и от него отрезается.
AN
—_ в конце?
БК
—_ в конце?
тоже по последнему режет (
ПП
пробовал конечно, кроме urlencode что можно ещё попробовать?
Кроме юрлэнкода есть еще куча вещей
ПП
И это же не ковычка. Наверняка можно обойти
БК
Кроме юрлэнкода есть еще куча вещей
например?
ПП
например?
Субд какая знаешь?
A
в юникоде другие подчеркивания есть, попробуй их
БК
Субд какая знаешь?
MySql
ПП
A
Ребят, подскажите пожалуйста. Есть SQL иньект, но там фильтруется символ _, если он присутствует, то отрезает до себя весь параметр.
Пример:
script.php?id=999 union select 1,2,3 from table
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=999 union select 1,2,3 from table
Но если мы используем символ _ например так:
script.php?id=999 union select 1,2,3 from table_admin
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=admin
В моем случае целевая таблица имеет именно префикс _ и без байпасса сам SQL иньект бесполезен.
Если будут какие-нибудь мысли, что можно попробовать, или в какую сторону смотреть, буду очень благодарен.
Пример:
script.php?id=999 union select 1,2,3 from table
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=999 union select 1,2,3 from table
Но если мы используем символ _ например так:
script.php?id=999 union select 1,2,3 from table_admin
В SQL иньекте получаем такой запрос:
select aaa from bbb where id=admin
В моем случае целевая таблица имеет именно префикс _ и без байпасса сам SQL иньект бесполезен.
Если будут какие-нибудь мысли, что можно попробовать, или в какую сторону смотреть, буду очень благодарен.
%0a юзал?