ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Выше топик

/threadnav46016-1611-10.html

Смотря что нужно?Ковычки там слешатся.Вот хсс отакэ можно http://www.mirdoors.ru/login.php?link=">alert('собери портфель на завтро')

Незнаю как ты там делал,но запрос с выводом проходит,правда это не поможет=\

Доброго времени суток.Посоветуйте хороший sql инжектор, помимо хавия и sqlhelper.Спасибо.)

Да все у меня получилось пароли абра-када-бра.

ну смотри, я думаю там пассы в откытом виде а не хеши..так как есть одна запись с цифровым пассом faran:123 , думаю что пассы просто арабской вязью написанны..и таким образом они выводится правильно не будут, сервак на винде .... честно сказать я не знаю что делать

В двух пасах двоеточие стоит

ѼЕ*?ВЁ1½îî:FВђВ°вЂ*Вё2¥›ÞìgæXg Г†q

типа соль у них же с права на лево пишеться

ну не ставить же арабский языковый пакет

привет всем!

У меня вполне безобидная просьба

есть сайт - fansubs.ru

я с него хочу слить все файлы субтитров

вроде бы все там очевидно, нужно только по ссылкам вида fansubs.ru/base.php?srt=1 пройтись, но у них какая то защита теперь стоит и только при передаче данных из формы загрузка начинается.

причем, если отправлять форму с помощью жабаскрипта в цикле, то тоже выдается страничка, а не файл.

есть какие нибудь идеи по этому?

М.б. попробывать поиграться с кодировкой?

Лучший инжектор- собственные руки.

Из автоматических- SQLi Helper.

Да да да, про нее забыл опять.