Xss для новичков

Discussion in 'Избранное' started by Micr0b, 4 Jun 2006.

  1. kranx

    kranx Member

    Joined:
    19 Feb 2017
    Messages:
    17
    Likes Received:
    6
    Reputations:
    0
    ну так посмотри в коде что там происходит
     
  2. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Есть XSS:
    site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
    колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
    Кавычки не фильтруются.
    без Blind никак?
     
    #62 pastword, 8 Mar 2017
    Last edited: 8 Mar 2017
  3. kranx

    kranx Member

    Joined:
    19 Feb 2017
    Messages:
    17
    Likes Received:
    6
    Reputations:
    0
    information_schema если mysql. sqlmap чтобы быстро получить все данные.
    это бля не XSS а SQL Injection
     
  4. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    193
    Likes Received:
    96
    Reputations:
    2
    закрой тег </head>
    напиши новый
    <head>
    тут код
    </head>
     
  5. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    ни катит.
     
  6. bertdas

    bertdas Banned

    Joined:
    24 Apr 2016
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
    в контейнер заключи. <div> </div>
     
    DSL2650NRU likes this.
  7. dom1

    dom1 New Member

    Joined:
    4 Apr 2017
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    загоняй свою "XSS, которая на самом деле не XSS" в sqlmap и восславляй Ктулху
     
  8. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    150
    Likes Received:
    40
    Reputations:
    2
    Спасибо автору познавательно
     
  9. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей
     
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    сохранить кукиш, вы где такие фразы берете :|
    посмотри тут https://forum.antichat.ru/threads/20140/
    вообще это гуглится на раз два "xss снифер"
     
    _________________________
    Veil, Triton_Mgn and ms13 like this.
  11. Shawn1x

    Shawn1x Banned

    Joined:
    24 Aug 2007
    Messages:
    382
    Likes Received:
    464
    Reputations:
    -18
    кстати это одна из первых хакерских статей которую я прочитал!
    сейчас бы эту статью бы дописать и дополнить под новый лад, было бы ахуенно!!!
    а так статья и щас норм
     
  12. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    112
    Likes Received:
    33
    Reputations:
    0
    сколько в обработке храниться
     
  13. Tassadar

    Tassadar New Member

    Joined:
    11 Nov 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Что там его узнавать
    Домен - подпапка - Адрес по которому страница обращается к файлу
     
  14. Klike

    Klike New Member

    Joined:
    19 Nov 2017
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    Неплохая статья. Спасибо!
     
  15. Alexandr17

    Alexandr17 Member

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    35
    Reputations:
    0
    Вот видеогайд. Скорее для новичков. Показано как это всё експлуатируеться с помощью Kali Linux
     
  16. rdpstore555

    rdpstore555 New Member

    Joined:
    16 Dec 2017
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    thk you bro