ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.10.2015, 18:30
|
|
Познающий
Регистрация: 09.05.2015
Сообщений: 68
Провел на форуме:
17599
Репутация:
0
|
|
Знатоки, подскажите, как искать SQL уязвимости в урлах где нет геп-параметра.
В это дело только вникаю, так что не "душите" меня сильно, если что-то не так.
Пока мои знания заканчиваются на "подставить кавычку", и дальше крутить через SQLmap
|
|
|
21.10.2015, 18:41
|
|
Познающий
Регистрация: 23.11.2013
Сообщений: 46
Провел на форуме:
11341
Репутация:
0
|
|
|
|
|
|
21.10.2015, 18:52
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
Провел на форуме:
178623
Репутация:
94
|
|
Также скули в хедерах могут быть, в куках.
|
|
|
|
21.10.2015, 19:29
|
|
Познающий
Регистрация: 11.09.2009
Сообщений: 34
Провел на форуме:
102243
Репутация:
8
|
|
Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.
|
|
|
|
21.10.2015, 19:48
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Logan22
↑
Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.
ну-ну
|
|
|
|
21.10.2015, 19:55
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от Logan22
↑
Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.
Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...
|
|
|
|
21.10.2015, 20:52
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от Logan22
↑
Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.
Чё за бред?!
|
|
|
|
21.10.2015, 21:37
|
|
Познающий
Регистрация: 09.05.2015
Сообщений: 68
Провел на форуме:
17599
Репутация:
0
|
|
Сообщение от xivi00
↑
Подставляешь звездочку и погнал
Спасибо)
Сообщение от MaxFast
↑
Также скули в хедерах могут быть, в куках.
Если есть инфа - поделись где посмотреть! Если нет, "будем искать")
|
|
|
|
21.10.2015, 21:37
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
2065
Репутация:
0
|
|
Сообщение от WallHack
↑
Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...
дак это древняя статистика,и мне кажется из этих 60% сайтов,большинство заброшенные,малопосещаемы ,бесполезные вообщем-то .
Nastar
/threads/223453/
|
|
|
|
21.10.2015, 21:42
|
|
Познающий
Регистрация: 11.09.2009
Сообщений: 34
Провел на форуме:
102243
Репутация:
8
|
|
Сообщение от WallHack
↑
Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...
Уязвимы понятие растяжимое и не совсем понятное, так как каждый подразумевает разные понятия.
Я когда этой темой занимался (лет так 5-6 назад) то попадал на какие-то зарубежные сайты однодневки, то религиозные, то вовсе не понята суть содержимого, то с фоточками своей кошечки-собачки и т.д. и таких миллионы сайтов.
Разработчики PHP делают всё чтоб проблем было меньше.
В DLE знаю баг, он суть которого сводится к загрузке изображения на сервер, без капч и каких либо преград, до ∞ .
По факту это тоже уязвимость, в IPB знаю тоже траблы. И на эти движки юзают миллионы.
P.S.№2. Знаю сейчас набегут словесные гуру-хацкеры всех мастей, и начнут тулить что где есть работа с БД , там они найдут SQL уязвимость.
Для таких словесных боевых хацкеров, могу сварганить форму, начнете не на словах , а на деле обламывать себя.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
