15.02.2008, 21:24
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Из аськи только что:
Constantine (22:19:00 15/02/2008)
прочитай ответ в той теме пост 24
Constantine (22:19:08 15/02/2008)
вообще пиздос
.Slip (22:19:17 15/02/2008)
бля:dd
.Slip (22:19:32 15/02/2008)
у меня пирожок изо рта вылетел на клаву после прочтения этого поста:dd
Constantine (22:20:03 15/02/2008)
посмотри скока у этого мудака репы, готов спорить что вся за хакерские скули
.Slip (22:20:18 15/02/2008)
ахуеть))
Я ржу:dd
При инъекции, когда нету доступа к information_schema и нужно подобрать имена столбцов, бывает полезно посмотреть исходный код станицы авторизации или регистрации и найти там названия полей ввода интересующей инфы. Например
<input type="password" class="long" size="15" name="user_pswd" tabindex="3"
Есть большая вероятность, что так же будет называться и столбец паролей в таблице юзеров.
Ага, заебись:dddd Причём тут вообще SQL-INJ? Я говорил про XSS. И основы хтмл тут нахер не нужны кстати.
Дальше
Классическая XSS - http://www.739999.ru/index.php?code=99&read=<script>alert(/xss/)</script>
alert() - это метод JavaScript.
Иногда при обходе фильтраций бывает полезно вспомнить так же про некоторые елементы VBScript, о которых часто "забывают" фильтры.
И не матерись так яростно, а то лопнешь от злости )))
Итит твою.... Что бы подставить в гет запрос <script>alert(nahui)</script> мне нужны знания JS? Я просто не могу дальше писать что то адекватно, я просто сползаю под стол:ddd |
|
|