Форум АНТИЧАТ - Обход фильтрации спецсимволов

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Обход фильтрации спецсимволов

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Обход фильтрации спецсимволов

21.11.2008, 00:34

Ghost0ff

Новичок

Регистрация: 18.11.2008

Сообщений: 28

Провел на форуме:
109973

Репутация: 15

Отправить сообщение для Ghost0ff с помощью ICQ

Обход фильтрации спецсимволов

Интересует вопрос каким образом можно обойти фильтрацию кроме char в mysql. имеется сайт при запросе ...?root=2' фильтрует кавычку и пережд ней ставит слэш. каким образом возможно это обойти?

21.11.2008, 00:51

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Никаким.

21.11.2008, 00:53

Buffalon

Постоянный

Регистрация: 22.03.2008

Сообщений: 325

Провел на форуме:
1208132

Репутация: 63

ХМ , только одни кавычки фильтрует???

21.11.2008, 01:03

Ghost0ff

Новичок

Регистрация: 18.11.2008

Сообщений: 28

Провел на форуме:
109973

Репутация: 15

все кавычки... просто если взять root=1=union+select+1,2,3,4,5,6,7,8/* тогда таблы подбираются и сообщение об ошибке уходит. но в поле ни где не отображает символов. Тобишь куда команды воодить

пытался кавычку влепить и все...

21.11.2008, 01:07

Ламоза

Новичок

Регистрация: 26.07.2008

Сообщений: 23

Провел на форуме:
414646

Репутация: 20

а root=-1+union+select+1,2,3,4,5,6,7,8/* не пробовал?
на крайняк root=1+and+1=0+union+select+1,2,3,4,5,6,7,8/*

21.11.2008, 01:08

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

>> на крайняк root=1+and+1=0+union+select+1,2,3,4,5,6,7,8/*
Что значит на крайняк? :d

21.11.2008, 01:10

~~P3L3NG~~

Banned

Регистрация: 04.06.2008

Сообщений: 402

Провел на форуме:
2267346

Репутация: 719

Цитата:

Сообщение от Ламоза

а root=-1+union+select+1,2,3,4,5,6,7,8/* не пробовал?
на крайняк root=1+and+1=0+union+select+1,2,3,4,5,6,7,8/*

я так понял он спрашивает не как запрос составить, а как обойти фильтрацию кавычки.

вообще код кавычки вроде %22 или %27
попробуй)

21.11.2008, 01:13

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

>> вообще код кавычки вроде %22 или %27
попробуй)

Хватит пороть херню. magic_quotes_gpc вы не обойдёте.

21.11.2008, 01:17

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Зачем тебе при вводе команд кавычка?

#10

21.11.2008, 01:19

~~P3L3NG~~

Banned

Регистрация: 04.06.2008

Сообщений: 402

Провел на форуме:
2267346

Репутация: 719

Цитата:

Сообщение от .Slip

Зачем тебе при вводе команд кавычка?

понты. круто

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обход фильтрации onSubmit	Herevef	PHP, PERL, MySQL, JavaScript	1	02.09.2008 08:00
обход фильтрации содержимого файла	muse	Уязвимости	14	26.06.2008 22:32
обход фильтрации запрещённых слов в MySql	AFoST	Уязвимости	15	07.05.2008 12:21
Обход регистрации в Invision Power Board v1.3 Final	DeeIP	Форумы	1	10.04.2005 20:35

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход