ANTICHAT — форум по информационной безопасности, OSINT и технологиям

da
da
net
da

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

накатай скрипт для сбора записей)

что можно сделать с этим...
http://imhognito.net/promo.php?t=ub+union+select+1111111,22222222,33333 333,44444444444/*&id=2edf0816d583290eb819f1b4cd946244
?

Вот здесь вот интересная ситуация

http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step= getSelectedText&publicistic_id=13'

И чем она интересна ?

id фильтруется вроде как, а вот как ты юнино подбирал не пойму "t=ub" это помоему просто кейс не относящийся к запросу )

вопрос но XSS
немогу суть уловить. Вот говорят мол если фильтруються некоторые символы, то можно ппробывать использовать их десятичные или 16-ные коды.
Я понимаю что пожно для поссивных XSS, в браузерной строке вместо " вбить %22 и оно сработает как кавычка. А при активных ? при замене " на &#34 или &#x22; нехрена непомогает, притом <тег> ... </тег> должны быть 100% написаны в авном виде без кодов., да и если в нуть скрипта пихнуть че, например alert заменить на его коды то нехрена оно несработает.
Где я неправ ??? поправте.

а ты попробуй поля подобрать и увидешь )

А чо тут подбирать-то:

Но видать запрос сложный, участвует ни одна таблица только, но скуля есть, хоть и блайнд:

4-ая ветка: