УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2169 из 2438

2169

Опции темы

Поиск в этой теме

Опции просмотра

#21681

19.11.2012, 12:30

aadktnbaov

Guest

Сообщений: n/a

Провел на форуме:
2564

Репутация: 0

Цитата:

Сообщение от BigBear

BigBear said:
А квадратные скобки пробовал?

написал же

квадратные скобки [] в GET-запросе браузер автоматически переделывает в %5B и %5D

и опять-же, запрос с процентами не "кушает" и выдаёт 500-ую ошибку

P.S.

использовал браузеры IE , FireFox , Opera

можно еще Safari и Chrome установить ради такого дела, но что-то мне подсказывает, что они тоже будут скобки [] в GET-запросе автоматически переделывать в %5B и %5D

интересно, как не используя браузеры , т.е. програмно (Delphi) , отправить сайту get-запрос с квадратными скобками , а не %5B и %5D ?

и отработает ли он ?

P.P.S.

вчера в специально для таких целей установленной Microsoft SQL Server Management Studio "выдрочил" тысячи запросов

на моё удивление запрос

(select(table_name)from.information_schema.tables)

успешно отработал

( т.е. название таблицы information_schema.tables отделяем от from точкой )

но теперь никак не могу приделать к этой конструкции "where" , чтобы результат возвращал одну строку, а не столбец значений

у кого есть мысли по этому поводу ?

запрос

(select top(1)(table_name)from.information_schema.tables)

( между select и top находится пробел ) в моей Microsoft SQL Server Management Studio успешно выполняется

пока не придумал как убрать этот пробел между select и top

у кого есть мысли по этому поводу ?

#21682

19.11.2012, 13:11

Hapk

Guest

Сообщений: n/a

Провел на форуме:
70690

Репутация: -5

Подскажите плиз как можно раскрутить скулу

вот есть сайт

http://site.com/?cnt=articles&item=1 я подставляю кавычку ' ОШИБКИ нету

а вот когда подставляю слеш \ то выскакивает вот такая ошибка

Fatal error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/?cnt=articles&item=1\'' at line 1 : SELECT url FROM air_redirect WHERE url_src = '/?cnt=articles&item=1\' in /home/site/public_html/classes/TObj.php on line 106

Можно ли её раскрутить?

#21683

19.11.2012, 13:27

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от Hapk

Hapk said:
Подскажите плиз как можно раскрутить скулу
вот есть сайт
http://site.com/?cnt=articles&item=1 я подставляю кавычку ' ОШИБКИ нету
а вот когда подставляю слеш \ то выскакивает вот такая ошибка
Fatal error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/?cnt=articles&item=1\'' at line 1 : SELECT url FROM air_redirect WHERE url_src = '/?cnt=articles&item=1\' in /home/site/public_html/classes/TObj.php on line 106
Можно ли её раскрутить?

а на реальный url можно взглянуть? думаю тут вывод в error будет...

P.S: да думаю тут и бональным способом вывести можно.

если кавычка не слешируется то:

SELECT url FROM air_redirect WHERE url_src = '/?cnt=articles&item=1' and 1=1#'

#21684

19.11.2012, 18:13

Pirotexnik

Guest

Сообщений: n/a

Провел на форуме:
97332

Репутация: 38

Hapk, прикольно. Скорее всего там либо режутся кавычки, либо экранируются.

т.к. запрос бы был таким:

Цитата:

Сообщение от None

SELECT url FROM air_redirect WHERE url_src =
'
/?cnt=articles&item=1
'
'

и ошибка была бы.

Попробуй следующее:

1 - потести на логику, как предложил winstrool

2 - error based

3 - если не получится - скинь линк в личку

#21685

19.11.2012, 19:56

Hapk

Guest

Сообщений: n/a

Провел на форуме:
70690

Репутация: -5

Цитата:

Сообщение от winstrool

winstrool said:
а на реальный url можно взглянуть? думаю тут вывод в error будет...
P.S: да думаю тут и бональным способом вывести можно.
если кавычка не слешируется то:
SELECT url FROM air_redirect WHERE url_src = '/?cnt=articles&item=1'
and 1=1#'

Отправил юрл в личку

#21686

19.11.2012, 20:10

chiper1

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

подскажите, как найти вход в базу данных MySQL >=5

#21687

19.11.2012, 20:15

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Цитата:

Сообщение от chiper1

chiper1 said:
подскажите, как найти вход в базу данных MySQL >=5

Попробуй по 3306 порту, может быть где-то в другом месте phpmyadmin.

#21688

19.11.2012, 23:40

Creator000

Guest

Сообщений: n/a

Провел на форуме:
9682

Репутация: 0

с чего начать изучение xss атак?

#21689

19.11.2012, 23:53

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от Creator000

Creator000 said:
с чего начать изучение xss атак?

с чтения статей

#21690

20.11.2012, 00:07

Creator000

Guest

Сообщений: n/a

Провел на форуме:
9682

Репутация: 0

Цитата:

Сообщение от qaz

qaz said:
с чтения статей

киньте, пожалуйста, ссылки. а wtb-программирование ведь нало знать да?

Страница 2169 из 2438

2169

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход