Форум АНТИЧАТ - Обход фильтрации спецсимволов

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Обход фильтрации спецсимволов (https://forum.antichat.xyz/showthread.php?t=92779)

Ghost0ff

21.11.2008 00:34

Обход фильтрации спецсимволов

Интересует вопрос каким образом можно обойти фильтрацию кроме char в mysql. имеется сайт при запросе ...?root=2' фильтрует кавычку и пережд ней ставит слэш. каким образом возможно это обойти?

.Slip

21.11.2008 00:51

Никаким.

Buffalon

21.11.2008 00:53

ХМ , только одни кавычки фильтрует???:D

Ghost0ff

21.11.2008 01:03

все кавычки... просто если взять root=1=union+select+1,2,3,4,5,6,7,8/* тогда таблы подбираются и сообщение об ошибке уходит. но в поле ни где не отображает символов. Тобишь куда команды воодить :p пытался кавычку влепить и все... :confused:

Ламоза

21.11.2008 01:07

а root=-1+union+select+1,2,3,4,5,6,7,8/* не пробовал?
на крайняк root=1+and+1=0+union+select+1,2,3,4,5,6,7,8/*

.Slip

21.11.2008 01:08

>> на крайняк root=1+and+1=0+union+select+1,2,3,4,5,6,7,8/*
Что значит на крайняк? :d

P3L3NG

21.11.2008 01:10

Цитата:

Сообщение от Ламоза

а root=-1+union+select+1,2,3,4,5,6,7,8/* не пробовал?
на крайняк root=1+and+1=0+union+select+1,2,3,4,5,6,7,8/*

я так понял он спрашивает не как запрос составить, а как обойти фильтрацию кавычки.

вообще код кавычки вроде %22 или %27
попробуй)

.Slip

21.11.2008 01:13

>> вообще код кавычки вроде %22 или %27
попробуй)

Хватит пороть херню. magic_quotes_gpc вы не обойдёте.

.Slip

21.11.2008 01:17

Зачем тебе при вводе команд кавычка?

P3L3NG

21.11.2008 01:19

Цитата:

Сообщение от .Slip

Зачем тебе при вводе команд кавычка?

понты. круто :D :D :D

Время: 18:24

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице