Xss для новичков

Обсуждение в разделе «Избранное», начал(-а) Micr0b, 4.06.2006.

  1. kranx

    kranx New Member

    Регистрация:
    19.02.2017
    Сообщения:
    17
    Одобрения:
    6
    Репутация:
    0
    ну так посмотри в коде что там происходит
     
  2. pastword

    pastword New Member

    Регистрация:
    19.02.2017
    Сообщения:
    18
    Одобрения:
    0
    Репутация:
    0
    Есть XSS:
    site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
    колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
    Кавычки не фильтруются.
    без Blind никак?
     
    #62 pastword, 8.03.2017
    В последний раз редактировалось: 8.03.2017
  3. kranx

    kranx New Member

    Регистрация:
    19.02.2017
    Сообщения:
    17
    Одобрения:
    6
    Репутация:
    0
    information_schema если mysql. sqlmap чтобы быстро получить все данные.
    это бля не XSS а SQL Injection
     
  4. {iddqd}

    {iddqd} Member

    Регистрация:
    22.12.2011
    Сообщения:
    173
    Одобрения:
    80
    Репутация:
    2
    закрой тег </head>
    напиши новый
    <head>
    тут код
    </head>
     
  5. pastword

    pastword New Member

    Регистрация:
    19.02.2017
    Сообщения:
    18
    Одобрения:
    0
    Репутация:
    0
    ни катит.
     
  6. bertdas

    bertdas New Member

    Регистрация:
    24.04.2016
    Сообщения:
    11
    Одобрения:
    1
    Репутация:
    0
    в контейнер заключи. <div> </div>
     
  7. dom1

    dom1 New Member

    Регистрация:
    4.04.2017
    Сообщения:
    22
    Одобрения:
    1
    Репутация:
    0
    загоняй свою "XSS, которая на самом деле не XSS" в sqlmap и восславляй Ктулху
     
  8. madik

    madik Member

    Регистрация:
    4.05.2017
    Сообщения:
    84
    Одобрения:
    17
    Репутация:
    0
    Спасибо автору познавательно
     
Загрузка...