вместо сайт пусь буит www.debilko.ru

знач,как я понял,должно быть так:

GET /index.html HTTP/1.1
Host: debilko<xscript>alert('XSS');</xscript>.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive

йа пробывал и гет и пост. Вообще скажите, код то можно внедрить ?)

GET /index.html HTTP/1.1
Host: debilko.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive


так должно быть. А ты вообще что хочешь сделать? Почитай про синтаксис http 1.0. Думаю, поймешь, че за чушь написал.

я хотел через HTTP внедрить на хтмл сайт XSS :P

Я знаю шо твой запрос пральный,ток xspider написал какуюто Г.мол бага есь и запрос)

Какую-то хрень твой спайдер написал =) Чтобы внедрить js-код, надо в параметрах, которые используются скриптом передать в качестве значения js-код. host не является таким параметром. Им может являться refferer или user-agent или другие параметры, кот. используются непосредственно в скрипте.

И ещё вопрос. пробывал тут sql- запросы на qwerty.ru

http://qwerty.ru/news.php?id=9999997999+select+union+null,null

Если он выдаёт при таком запросе список всех тем,и при ID=1+1; 2+1 не реагирует- баги нету?

P.S. на запрос or 1=1 выдаёт список всех тем,найденных на серве(без кавычек).С кавычками ашиппко... Рассудите меня :Р

Welemir, нету там инъекции...

жалось то какая)) пасиб шоп помогли.буду искать на досуге уязвимые страницы для тестоф)

http://www.dukemednews.org/news/article.php?id=10059+union+select+1,2,3,4,5,6,7,8, 9,10,11,12/*

Народ,объясните кто-нибудь,как подобрать здесь количество столбцов и строк(как было написано).Подбирал строки- пишет ошибки какие-то.Подбирал ещё запросом -10059+order+by+10000,куча ошибок. Чем меньше число после by,тем меньше ошибок,но толку нет.(какое макс количество полей может быть я хз)).

Упс...строки подобрал:Р