ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.07.2006, 01:11
|
|
Познающий
Регистрация: 07.02.2006
Сообщений: 78
Провел на форуме:
382757
Репутация:
10
|
|
s1z3r, да, я тоже об этом подумал и в личку написал... 
|
|
|
13.07.2006, 08:03
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от back0rifice
2 Iceangel_: возьми Naviscope здесь. Он идёт как отдельная программа. Ура!!Работает!!!Спасибо!
|
|
|
|
13.07.2006, 08:09
|
|
Новичок
Регистрация: 03.07.2006
Сообщений: 17
Провел на форуме:
59495
Репутация:
3
|
|
19 уровень. Sql-запрос
Как мне узнать имена таблиц, если даже не появляется ни каких ошибок
|
|
|
|
13.07.2006, 09:07
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Я не понял, пароль на 4-ом это марка телефона с xss-уязвимостью , я спросил яндекса он мне выдал марку , но она не подходит. 
p.s как подделывать referrer я понял. |
|
|
|
13.07.2006, 09:19
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Ну раз не подходит - значит не та марка. Тут и спрашивать никого не надо, просто головой подумай... или почитай прайс лист какой-нибудь по сот. телефонам, сразу в глаза бросится Xss-Уязвимость =)
|
|
|
|
13.07.2006, 12:35
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от FQziT
Ну раз не подходит - значит не та марка. Тут и спрашивать никого не надо, просто головой подумай... или почитай прайс лист какой-нибудь по сот. телефонам, сразу в глаза бросится Xss-Уязвимость =)
Посмотрел листов 5 , ничего общего с xss не нашёл...
|
|
|
|
13.07.2006, 12:58
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
если бы ты прочел этот топик.. то уже неоднократно видел бы мою (и не только) фразу: XSS кроется в названии телефона.. почитайте о xss.. не всё так очевидно ведь.
|
|
|
|
13.07.2006, 13:09
|
|
Новичок
Регистрация: 03.07.2006
Сообщений: 17
Провел на форуме:
59495
Репутация:
3
|
|
19 уровень
Сколько именно должно быть запросов?
|
|
|
|
13.07.2006, 13:10
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
лишний вопрос. Столько, сколько нужно чтобы вытащить логин и пароль.
|
|
|
|
13.07.2006, 15:16
|
|
Новичок
Регистрация: 17.04.2006
Сообщений: 14
Провел на форуме:
61269
Репутация:
6
|
|
19й левел
Сообщение от w00lf
19 уровень
Сколько именно должно быть запросов?
Будь внимателен. Ты ведь обратил внимание, что в условии задания указано, какая СУБД используется?
Ты - я уверен - уже прочитал весь этот форум в поиске ответа на свои вопросы, а также не примянул возможностью почитать мануалы по инъекциям конкретно на ЭТУ субд...
Раз ты такой молодец, и логика у тебя в голове имеется, то ты уже и без моей подсказки наметил план действий:
1) узнаем название... хм... местоположения данных
2) собственно... дальше просто
p.s. Все нужные данные ты получишь в сообщениях об ошибках. Они появляются, но очень редко - и только при конкретно набранных запросах.
p.p.s. Я дольше всего сидел именно на 19м уровне. Потому что забыл про одну кавычку )). Не повторяй моих ошибок, удачи!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
