Il server di cui sono pentesting ha un'iniezione SQL booleaca cieca, quindi sono stato in grado di indovinare il nome del DB come apps_community
.
Ma rileva parole come "information_schema" e interrompe la richiesta di connessione.
Rileva anche il metodo database()
ma quando si introduce uno spazio tra ()
, come ( )
, il WAF non mi ha più bloccato.
Rileva anche --
. Per questo motivo ho dovuto usare #
per commentare il resto della query.
Devo ignorare questa contromisura per enumerare le tabelle.