我在客户端站点中获得了SQL注入,但是无法转储任何数据。我可以通过查询执行sleep()
1 AND sleep(10)
但是,每当我的查询包含点(。)或逗号(,)时,服务器就会重定向到404。例如,mysql.users
或information_schema.tables
不起作用。我知道逗号绕过技术,但坚持使用dot(。)。我确信它不是防火墙,因为它仅过滤这2个字符,因此支持的框架Kohana可能会弄乱它。
答案 0 :(得分:0)
自2017年以来,Kohana已被弃用并停产,此后没有任何更新/错误修复/支持,请考虑升级到Koseven(工作不多)。如果问题仍然存在/您需要帮助,请随时咨询Koseven团队。对此我很抱歉无法直接回答您的问题,但我希望至少能帮上忙。