ANTICHAT — форум по информационной безопасности, OSINT и технологиям

da
da
net
da

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Если 4-ая ветка - table brutforce, потом поля.
Если 5-ая ветка - Get Names From Information_Schema

Чтобы инфу с таблицы тащить:

1. Ставишь галочку на нужных колонках.
2. Выбираешь кол-во записей, которое хочешь вытащить - For MySql From 0 to 1000
3. Нажимаешь Get Data

накатай скрипт для сбора записей)

что можно сделать с этим...
http://imhognito.net/promo.php?t=ub+union+select+1111111,22222222,33333 333,44444444444/*&id=2edf0816d583290eb819f1b4cd946244
?

Вот здесь вот интересная ситуация

http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step= getSelectedText&publicistic_id=13'

id фильтруется вроде как, а вот как ты юнино подбирал не пойму "t=ub" это помоему просто кейс не относящийся к запросу )

вопрос но XSS
немогу суть уловить. Вот говорят мол если фильтруються некоторые символы, то можно ппробывать использовать их десятичные или 16-ные коды.
Я понимаю что пожно для поссивных XSS, в браузерной строке вместо " вбить %22 и оно сработает как кавычка. А при активных ? при замене " на &#34 или &#x22; нехрена непомогает, притом <тег> ... </тег> должны быть 100% написаны в авном виде без кодов., да и если в нуть скрипта пихнуть че, например alert заменить на его коды то нехрена оно несработает.
Где я неправ ??? поправте.

И чем она интересна ?

а ты попробуй поля подобрать и увидешь )