Сайт с формой поиска — POST на /api/posts/search, параметр filter передаётся в base64. Кавычка в запросе возвращает 500. SQL-инъекция подтверждена.Разведка через F12: исходный код раскрывает структуру API и схему декодирования. Чтобы не конвертировать каждый payload вручную — расширение Burp для автоматической base64-кодировки на лету.
Цепочка эксплуатации: ORDER BY 3 — три колонки. UNION SELECT с NULL...
ПОСТимся
Источник: codeby.net