ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.05.2009, 16:31
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
Сообщение от AET
при воде ковычек выдает ошибку
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/index.asp, line 21
Ошибка говорит о том, что ты передаёшь, не существующий URL параметр. Дабы небыло такой ошибки часто место неё выводят MsgBox.
Пример:
Код:
<% If rsProfile.EOF And rsProfile.BOF Then %>
<script language="VBScript">
dim Message
Message=MsgBox("Такой записи не существует",65,"Ошибка")
document.write(Message)
</script>
<% End If %>
Имхо инъекции здесь нету!
Последний раз редактировалось bug1z; 10.05.2009 в 16:39..
|
|
|
10.05.2009, 23:21
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от cr0w
DimOnOID
А на твоем тестовом сервере register_globals включен?
ковырял я не тот php.ini)  Вот в чём соль)
|
|
|
|
11.05.2009, 10:46
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
где можно взять полный список этих "параметров(или хз как их назвать)" для проведения xss.
или это полный список?
'/about:/i','/vbscript:/i','/onclick/i','/onload/i','/onunload/i','/onabort/i',
'/onerror/i','/onblur/i','/onchange/i','/onfocus/i','/onreset/i','/onsubmit/i',
'/ondblclick/i','/onkeydown/i','/onkeypress/i','/onkeyup/i','/onmousedown/i',
'/onmouseup/i','/onmouseover/i','/onmouseout/i','/onselect/i','/javascript/i',
|
|
|
|
11.05.2009, 13:38
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
как обойти такую штуку, есть склинк, нефильтруется, но находится в кавычках, как обойти? пример
site.com/index?id=1'ляляля
error SELECT * FROM table WHERE '1'ляляля'
<!--
+--+
#
/*
неработает
|
|
|
|
11.05.2009, 15:00
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
udman не можешь закоментировать кавычку,честно говоря никогда не встречал такого(,
но действовал бы в стиле такого site.com/index?id=1'+and+'1'='2
|
|
|
|
11.05.2009, 15:10
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от udman
как обойти такую штуку, есть склинк, нефильтруется, но находится в кавычках, как обойти? пример
site.com/index?id=1'ляляля
error SELECT * FROM table WHERE '1'ляляля'
<!--
+--+
#
/*
неработает
"-- "
"--+1"
|
|
|
|
11.05.2009, 16:04
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Сообщение от AET
сайт выдает такую ошибку
Microsoft VBScript runtime error '800a000d'
Type mismatch: '[string: "1' UNION SELECT 1 --"]'
/play/play.asp, line 31
Я и товарищь bug1z уже отвечали те на этот вопрос.... по моему даже очень доступно.
Или ты любиш биться головой о стену......
|
|
|
|
11.05.2009, 16:05
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
по поводу
site.com/index?id=1'+and+'1'='2
будет выглядеть как
site.com/index?id=1'+and+'1'='2'
|
|
|
|
11.05.2009, 16:34
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
имееться в виду что нужно закрыть последнюю кавычку.
|
|
|
|
11.05.2009, 18:55
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Сообщение от #Wolf#
где можно взять полный список этих "параметров(или хз как их назвать)" для проведения xss.
или это полный список?
Называется это события(events):
_http://vvz.nw.ru/Lessons/JavaScript/events.htm
|
|
|
|
|
|
|
|
Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)
|
|
|
|
Похожие темы
Линейный вид
