16.09.2007, 16:21
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
При чем здесь SQL!!!
Вот пример и он работает - обход филтрации пробела в скриптах заменой /**/
Код:
<img src=javascript:i=new/**/Image();i.src='http://bla.bla'>
да в аттрибутах не катит!
НО ТС не указал, в каком месте он внедряет скрипт!
Сообщение от Spyder
вы вообще понимаете почему /**/ заменятеся пробелом?
эти символы означают начало и завершения коментария в MySQL, при проведение скл инъекции они аналогичны пробелу.
[53x]Shadow, ты канеш норм разбираешься, но написал ***ню =) и не ты один это пишешь Я смотрю ты дох... разбираешься, не надо путать божий дар с яичнецей =\
Последний раз редактировалось [53x]Shadow; 16.09.2007 в 16:25..
|
|
|