Xss для новичков

Обсуждение в разделе «Избранное», начал(-а) Micr0b, 4.06.2006.

  1. kranx

    kranx New Member

    Регистрация:
    19.02.2017
    Сообщения:
    17
    Одобрения:
    6
    Репутация:
    0
    ну так посмотри в коде что там происходит
     
  2. pastword

    pastword New Member

    Регистрация:
    19.02.2017
    Сообщения:
    18
    Одобрения:
    0
    Репутация:
    0
    Есть XSS:
    site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
    колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
    Кавычки не фильтруются.
    без Blind никак?
     
    #62 pastword, 8.03.2017
    В последний раз редактировалось: 8.03.2017
  3. kranx

    kranx New Member

    Регистрация:
    19.02.2017
    Сообщения:
    17
    Одобрения:
    6
    Репутация:
    0
    information_schema если mysql. sqlmap чтобы быстро получить все данные.
    это бля не XSS а SQL Injection
     
  4. {iddqd}

    {iddqd} Member

    Регистрация:
    22.12.2011
    Сообщения:
    190
    Одобрения:
    95
    Репутация:
    2
    закрой тег </head>
    напиши новый
    <head>
    тут код
    </head>
     
  5. pastword

    pastword New Member

    Регистрация:
    19.02.2017
    Сообщения:
    18
    Одобрения:
    0
    Репутация:
    0
    ни катит.
     
  6. bertdas

    bertdas Banned

    Регистрация:
    24.04.2016
    Сообщения:
    4
    Одобрения:
    2
    Репутация:
    0
    в контейнер заключи. <div> </div>
     
    Это одобряет DSL2650NRU.
  7. dom1

    dom1 New Member

    Регистрация:
    4.04.2017
    Сообщения:
    22
    Одобрения:
    1
    Репутация:
    0
    загоняй свою "XSS, которая на самом деле не XSS" в sqlmap и восславляй Ктулху
     
  8. madik

    madik Member

    Регистрация:
    4.05.2017
    Сообщения:
    132
    Одобрения:
    35
    Репутация:
    1
    Спасибо автору познавательно
     
  9. Leendesst

    Leendesst Member

    Регистрация:
    20.11.2016
    Сообщения:
    42
    Одобрения:
    0
    Репутация:
    0
    Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей
     
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    674
    Одобрения:
    521
    Репутация:
    60
    сохранить кукиш, вы где такие фразы берете :|
    посмотри тут https://forum.antichat.ru/threads/20140/
    вообще это гуглится на раз два "xss снифер"
     
    _________________________
    Это одобряют Veil, Triton_Mgn и ms13.
  11. Shawn1x

    Shawn1x Banned

    Регистрация:
    24.08.2007
    Сообщения:
    379
    Одобрения:
    464
    Репутация:
    13
    кстати это одна из первых хакерских статей которую я прочитал!
    сейчас бы эту статью бы дописать и дополнить под новый лад, было бы ахуенно!!!
    а так статья и щас норм
     
  12. afonn

    afonn Member

    Регистрация:
    10.08.2015
    Сообщения:
    95
    Одобрения:
    21
    Репутация:
    0
    сколько в обработке храниться
     
  13. Tassadar

    Tassadar New Member

    Регистрация:
    11.11.2017
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Что там его узнавать
    Домен - подпапка - Адрес по которому страница обращается к файлу
     
  14. Klike

    Klike New Member

    Регистрация:
    Воскресенье
    Сообщения:
    5
    Одобрения:
    3
    Репутация:
    0
    Неплохая статья. Спасибо!
     
Загрузка...