|
Título: Sobre BYPASS Publicado por: GiVeN en 28 Octubre 2009, 21:44 pm Hola qería consultar
por ejemplo encontré un sitio famoso vulnerable, que funciona como una consola mysql xd hay una tabla TABLA la cual le bloquearon el "TAB" intento poner TATABBLA para que cuando quite el "TAB" me devuelva TABLA pero al hacer esto queda un espacio TA BLA alguien sabe como solucionar esto?? saludos Título: Re: Sobre BYPASS Publicado por: WHK en 28 Octubre 2009, 22:06 pm Intenta con tAbLa o utiliza concat(char(84),char(65),char(66),char(76),char(65))
Título: Re: Sobre BYPASS Publicado por: GiVeN en 28 Octubre 2009, 22:16 pm holaa
lo ejecuto desde el URL por lo tanto todo lo pasa a minusculas, ahora esoo funciona desde el url'? Título: Re: Sobre BYPASS Publicado por: WHK en 28 Octubre 2009, 22:27 pm debería, o si no usa urlencode, de todas formas ni apache ni php te modifica el Case sensitive de una query o petición asi porque si, intentalo y vee si te funciona.
|