HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 257 из 296 « Первая < 157207247 253 254 255 256 257 258 259 260 261 267 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.03.2019, 04:02
Тот_самый_Щуп
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от BenderMR  

Как остановить HTTP 302 на базовую страницу при sql inj в новых версиях firefox. Раньше был NoRedirect, но сейчас его не скачать, пробовал Skip Redirect, но он тоже не дает того результата. Какие есть варианты?
Не крутить иньекты через браузер, крутить через curl.
 
Ответить с цитированием

  #2  
Старый 21.03.2019, 08:39
BenderMR
Познающий
Регистрация: 23.02.2019
Сообщений: 65
Провел на форуме:
22457

Репутация: 10
По умолчанию
Цитата:
Сообщение от Gorbachev  

Не крутить иньекты через браузер, крутить через curl.
Можно пример такой команды увидеть?
 
Ответить с цитированием

  #3  
Старый 21.03.2019, 08:52
Тот_самый_Щуп
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от BenderMR  

Можно пример такой команды увидеть?
curl http://target.ru/?id=sql' - пример для GET

curl -d "param1=sql'&param2=value2" -X POST http://target.ru - пример для POST

curl -H "Content-Type: sql'" http://target.ru - пример для заголовков

Если возникнут вопросы, то curl --help, там скрыта истина.
 
Ответить с цитированием

  #4  
Старый 26.03.2019, 11:22
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
Добрый не подскажешь, как обходится подобный Waf?

Код:
pokrishkin.pro/index.php?route=product/search_auto&tab=disc&width=5&diameter=14&et=31&pcd=150&dia=67.1&manufacturer=1%22
Параметр: manufacturer

На двойные кавычки реагирует вызов ошибки
 
Ответить с цитированием

  #5  
Старый 26.03.2019, 11:34
Тот_самый_Щуп
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от kacergei  

Добрый не подскажешь, как обходится подобный Waf?
Код:
pokrishkin.pro/index.php?route=product/search_auto&tab=disc&width=5&diameter=14&et=31&pcd=150&dia=67.1&manufacturer=1%22
Параметр: manufacturer
На двойные кавычки реагирует вызов ошибки
Толсто.

Просить раскрутить RU шоп на RU площадке, это пол ачата под цугундер подведешь. А хотя почему нет.
 
Ответить с цитированием

  #6  
Старый 26.03.2019, 18:10
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:

Код:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.

что можно предпринять?
 
Ответить с цитированием

  #7  
Старый 26.03.2019, 18:21
Xsite
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776

Репутация: 0
По умолчанию
Цитата:
Сообщение от exT1ma4ka  

доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
при помощи мепа тебе поможет тампер --tamper=unionalltounion и все выведет и покажет

ну потом отснифаешь если руками надо
 
Ответить с цитированием

  #8  
Старый 26.03.2019, 19:16
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
Цитата:
Сообщение от exT1ma4ka  

доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
%23
 
Ответить с цитированием

  #9  
Старый 26.03.2019, 19:36
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  

%23
а бревна и не заметил.. smh
 
Ответить с цитированием

  #10  
Старый 26.03.2019, 20:30
Тот_самый_Щуп
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от exT1ma4ka  

доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
Делай так: SELECT id FROM `#__users` LIMIT 0,1
 
Ответить с цитированием
Ответ
Страница 257 из 296 « Первая < 157207247 253 254 255 256 257 258 259 260 261 267 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.