2224 подписчика
#bug_bounty
#bug_hunting
#sql_injection
#18 Bug Bounty v.2 — PostgreSQL. Union Based SQL — Injection
Здравствуйте, дорогие друзья.
Как и в случае с MySQL, первым шагом является определение того, сколько столбцов использует SQL-запрос, это можно сделать с помощью оператора “order by”. Как показано ниже, мы запрашиваем сервер “есть ли у вас хотя бы один столбец”, затем спрашиваем “есть ли у вас два столбца” и так далее, пока не получим сообщение об ошибке.
Другие наши проекты:
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
1 минута
6 сентября 2024