Xss для новичков

Discussion in 'Избранное' started by Micr0b, 4 Jun 2006.

  1. kranx

    kranx Member

    Joined:
    19 Feb 2017
    Messages:
    17
    Likes Received:
    7
    Reputations:
    0
    ну так посмотри в коде что там происходит
     
  2. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Есть XSS:
    site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
    колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
    Кавычки не фильтруются.
    без Blind никак?
     
    #62 pastword, 8 Mar 2017
    Last edited: 8 Mar 2017
  3. kranx

    kranx Member

    Joined:
    19 Feb 2017
    Messages:
    17
    Likes Received:
    7
    Reputations:
    0
    information_schema если mysql. sqlmap чтобы быстро получить все данные.
    это бля не XSS а SQL Injection
     
    sepo likes this.
  4. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    170
    Likes Received:
    99
    Reputations:
    2
    закрой тег </head>
    напиши новый
    <head>
    тут код
    </head>
     
  5. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    ни катит.
     
  6. bertdas

    bertdas Banned

    Joined:
    24 Apr 2016
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    в контейнер заключи. <div> </div>
     
    I)ruid and DSL2650NRU like this.
  7. dom1

    dom1 New Member

    Joined:
    4 Apr 2017
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    загоняй свою "XSS, которая на самом деле не XSS" в sqlmap и восславляй Ктулху
     
  8. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    243
    Likes Received:
    92
    Reputations:
    6
    Спасибо автору познавательно
     
  9. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей
     
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    сохранить кукиш, вы где такие фразы берете :|
    посмотри тут https://forum.antichat.ru/threads/20140/
    вообще это гуглится на раз два "xss снифер"
     
    _________________________
    Veil, Triton_Mgn and erwerr2321 like this.
  11. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    538
    Reputations:
    13
    кстати это одна из первых хакерских статей которую я прочитал!
    сейчас бы эту статью бы дописать и дополнить под новый лад, было бы ахуенно!!!
    а так статья и щас норм
     
  12. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    117
    Likes Received:
    42
    Reputations:
    0
    сколько в обработке храниться
     
  13. Tassadar

    Tassadar New Member

    Joined:
    11 Nov 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Что там его узнавать
    Домен - подпапка - Адрес по которому страница обращается к файлу
     
  14. Klike

    Klike New Member

    Joined:
    19 Nov 2017
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    Неплохая статья. Спасибо!
     
  15. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    Вот видеогайд. Скорее для новичков. Показано как это всё експлуатируеться с помощью Kali Linux
     
    Ellis_0130260 and KARASUDO like this.
  16. rdpstore555

    rdpstore555 New Member

    Joined:
    16 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    thk you bro
     
  17. U576

    U576 New Member

    Joined:
    26 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    здаровки!
    Получается чтоб хорошо уметь в xss надо доскольна знать яваскрипт и html? или одного яваскрипта хватит с головой?
     
  18. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Я все не могу понять, XSS в хроме убито ? Или все таки можно выдрать печеньки из хрома?
     
  19. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    karkajoi likes this.
  20. Ellis_0130260

    Ellis_0130260 New Member

    Joined:
    5 Jun 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо:)