ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.09.2006, 16:29
|
|
Познающий
Регистрация: 28.08.2006
Сообщений: 94
Провел на форуме:
327555
Репутация:
1
|
|
Пожалуйста подскажите как в 8 уровне пройти авторизацию или скажите чтоя делаю правельно, а что не провельно.
Там надо в поле Логин ввести логин а потом иньекцию типа " ' or 1=1-- ". В манах читал но ничего не проходит что под оперой что под ИЕ, или я просто немогу правельно понять??? или надо сделать запрос через все тоже поле Логин?
если можно напишите в личку как должен выглядеть запрос.
|
|
|
16.09.2006, 16:34
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
FaTRuS, изучай исходники скрипта.. не только ведь инъекция бывает типа ' or 1=1--
юзай коммент /* кстати.. =) идешь в правильном направлении
|
|
|
|
16.09.2006, 17:08
|
|
Познающий
Регистрация: 28.08.2006
Сообщений: 94
Провел на форуме:
327555
Репутация:
1
|
|
извиняюсь за глупость но что делает данное сочетание символов /*? Я к теории взлома приступил сравнительно недавна, такчто для меня немногое понятно. в какомто из постов втретил что-то типа "задачей является остановить запрос на форме логин (выполнить Инжекшн)" или что-то типо того. каким символом можно остановить запрос. иесли несложно кинь ссылку по скулю(rtfm или как его там) а то у меня чет неполучается выпытать нормальные ссылки у поисковиков
|
|
|
|
16.09.2006, 17:15
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
FaTRuS
/* это комментарий, то же что и --
|
|
|
|
16.09.2006, 17:28
|
|
Познающий
Регистрация: 28.08.2006
Сообщений: 94
Провел на форуме:
327555
Репутация:
1
|
|
Как я хочу застрелиться, но немогу пока не пройду.
дайте ответ плиз правельно составлен инж или нет:
login' or 1=1/*2'
|
|
|
|
16.09.2006, 17:32
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Сообщение от FaTRuS
Как я хочу застрелиться, но немогу пока не пройду.
дайте ответ плиз правельно составлен инж или нет:
login' or 1=1/*2'
Хоть я его и не проходил, но зачем после /* ставить 2' ? Ведь это будет восприниматся как коментарий..
|
|
|
|
16.09.2006, 17:38
|
|
Познающий
Регистрация: 28.08.2006
Сообщений: 94
Провел на форуме:
327555
Репутация:
1
|
|
Тада я в тупике все что в голову пришло не проходит, я непойму как делается инж???
что происходит после того как переменная получит " ' or 1=1/* "?
|
|
|
|
16.09.2006, 18:25
|
|
Познающий
Регистрация: 28.08.2006
Сообщений: 94
Провел на форуме:
327555
Репутация:
1
|
|
если я правельно понял то " ' " в поле логина после логина указывает что поле логина закончилось? и надо перейти к обработке следующей переменной? а /* будет блокировать оставшися код в скрипте, если да то почему у меня ничего непроходит?
|
|
|
|
16.09.2006, 18:38
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
FaTRuS, читай мануалы...
|
|
|
|
16.09.2006, 22:43
|
|
Познающий
Регистрация: 31.08.2006
Сообщений: 40
Провел на форуме:
193056
Репутация:
10
|
|
Сообщение от FaTRuS
если я правельно понял то " ' " в поле логина после логина указывает что поле логина закончилось? и надо перейти к обработке следующей переменной? а /* будет блокировать оставшися код в скрипте, если да то почему у меня ничего непроходит?
У меня тоже не шло в IE Mozille попробуй в пакете подредоктировать, там увидишь что ты пишешь и что сервер получает, нечего сложного мане подсказок придостаточно о "' ", "--", """, "/*", 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
