ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ну как бы я не настолько туп, чтобы спрашивать не проверив версию

посимвольно в тулзе какой нить пробуй..

причём тут посимвольно? посимвольно я и ручками могу) тут же в другом дело: я не могу определить то ли доступ к information_schema закрыт, то ли from фильтруется

кто нибудь знает способ заливки шелла в дле 9.0?

Seravin

Допустим, запрос выглядит так:

Проверить на фильтрацию from можно двумя способами:

1) Поставить слово после комментария.

Если возвращается false, то from фильтруется

2) Запрос вида

Если возвращает false (Либо нечто отличное от первого запроса, то тогда from фильтруется)

2kamaz

когда пишешь:

id = 1 -- работает

id = 1 -- 1 редирект

там както url обрабатывается ещё, т.к. когда id = 1 #, он пишет id=1/#/

я чёт хз чё они там вообще делают(

Слепую скулю можно раскручивать, вообще не используя комментарии. Так что, если сайт ругается, то используй второй запрос. Для него комментарий не обязателен.

А вместо id=1 # следует писать id=1%23

Это так, к слову)

2kamaz

сори, не обратил внимания) значит, походу фильтруется from. Какие есть способы это обойти, кроме

FrOM(пробовал)

/*!from*/ (тоже не пойдёт, используется mod_rewrite походу)

У меня вопрос про UDP(прочитал сейчас статейку про DDOS). И там было написано примерное следующее:

При TCP flood атаке нужно подключение к атакуемому серверу, а при UDP - не нужно. Залез на Вики,там тоже написано,что протокол UDP не требует подключения.

И вот такой вопрос: как можно ДДосить цель,не подключаясь к ней? В чем тогда заключается сама суть UDP атаки?