 |
|
20.02.2017, 02:11
|
|
Новичок
Регистрация: 19.02.2017
Сообщений: 17
Провел на форуме:
3131
Репутация:
0
|
|
ну так посмотри в коде что там происходит
|
|
|
08.03.2017, 21:03
|
|
Новичок
Регистрация: 19.02.2017
Сообщений: 18
Провел на форуме:
3765
Репутация:
0
|
|
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак?
|
|
|
|
09.03.2017, 03:34
|
|
Новичок
Регистрация: 19.02.2017
Сообщений: 17
Провел на форуме:
3131
Репутация:
0
|
|
Сообщение от pastword
↑
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак?
information_schema если mysql. sqlmap чтобы быстро получить все данные.
это бля не XSS а SQL Injection
|
|
|
|
21.03.2017, 23:04
|
|
Участник форума
Регистрация: 22.12.2011
Сообщений: 170
Провел на форуме:
46938
Репутация:
2
|
|
Сообщение от pastword
↑
есть форум с XSS в коментах написал , но редирект происходит только после какого нибудь действия ниже ХСС кода (добавление нового комента например) как сделать так чтобы редирект происходил после загрузки страницы?
закрой тег
напиши новый
тут код
|
|
|
|
05.04.2017, 15:00
|
|
Новичок
Регистрация: 19.02.2017
Сообщений: 18
Провел на форуме:
3765
Репутация:
0
|
|
Сообщение от {iddqd}
↑
закрой тег
напиши новый
тут код
ни катит.
|
|
|
|
05.04.2017, 18:32
|
|
Новичок
Регистрация: 24.04.2016
Сообщений: 4
Провел на форуме:
1495
Репутация:
0
|
|
в контейнер заключи.
|
|
|
|
07.04.2017, 07:26
|
|
Новичок
Регистрация: 04.04.2017
Сообщений: 21
Провел на форуме:
6426
Репутация:
0
|
|
Сообщение от pastword
↑
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак?
загоняй свою "XSS, которая на самом деле не XSS" в sqlmap и восславляй Ктулху
|
|
|
|
05.05.2017, 01:06
|
|
Участник форума
Регистрация: 04.05.2017
Сообщений: 244
Провел на форуме:
94763
Репутация:
6
|
|
Спасибо автору познавательно
|
|
|
|
10.08.2017, 05:19
|
|
Познающий
Регистрация: 20.11.2016
Сообщений: 64
Провел на форуме:
13749
Репутация:
0
|
|
Сообщение от t0ma5
↑
cookie содержит в себе куки
https://ru.wikipedia.org/wiki/HTTP_cookie
в ряде случаев там есть сессия соединения так сказать, иногда и какие то авторизационные данные юзера есть, логин например
короче юзер авторизуется, получает сессию в куку, ты её спираешь и заходишь под его учеткой, это в идеале
Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей
|
|
|
|
10.08.2017, 13:43
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Leendesst
↑
Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей
сохранить кукиш, вы где такие фразы берете :|
посмотри тут /threads/20140/
вообще это гуглится на раз два "xss снифер"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
