Тема: SQLi и UTF-7
Показать сообщение отдельно
Старый 22.12.2017, 09:32   #1
leyka
 
Регистрация: 07.12.2017
Сообщений: 10
Репутация: 0
По умолчанию SQLi и UTF-7

Предлагаю обсудить обход фильтров с помощью UTF-7
Если честно, я сам до конца не могу понять.
То что уяснил: если в хидере ответа WEB-сервера отсутствует кодировка, а-ля

Content-Type: text/html; charset=utf-8

то возможен обход фильтров путем отсылки к примеру

Цитата:
POST /login.php HTTP/1.1
HOST ...
Content-Type: application/x-www-form-urlencoded; charset=UTF-7
....
тут параметры запроса в кодировке UTF-7
1. Правильно ли я это понимаю?
2. Не могу найти, как кодировать в UTF-7 нужные параметры в sqlmap. Это через --eval нужно делать?

У кого есть опыт эксплуатации подобного, поделитесь пожалуйста знаниями.
leyka вне форума   Ответить с цитированием