Смотря что нужно?Ковычки там слешатся.Вот хсс отакэ можно http://www.mirdoors.ru/login.php?link="><script>alert('собери портфель на завтро')</script> Незнаю как ты там делал,но запрос с выводом проходит,правда это не поможет=\
ну смотри, я думаю там пассы в откытом виде а не хеши..так как есть одна запись с цифровым пассом faran:123 , думаю что пассы просто арабской вязью написанны..и таким образом они выводится правильно не будут, сервак на винде .... честно сказать я не знаю что делать
В двух пасах двоеточие стоит ѼЕ*?ВЁ1½îî:FВђВ°вЂ*Вё2¥›ÞìgæXgГ†q типа соль у них же с права на лево пишеться ну не ставить же арабский языковый пакет
привет всем! У меня вполне безобидная просьба есть сайт - fansubs.ru я с него хочу слить все файлы субтитров вроде бы все там очевидно, нужно только по ссылкам вида fansubs.ru/base.php?srt=1 пройтись, но у них какая то защита теперь стоит и только при передаче данных из формы загрузка начинается. причем, если отправлять форму с помощью жабаскрипта в цикле, то тоже выдается страничка, а не файл. есть какие нибудь идеи по этому?
М.б. попробывать поиграться с кодировкой? Лучший инжектор- собственные руки. Из автоматических- SQLi Helper.
В скрипте не отображается левая скобка "<" и текст, который идет после него. Если же использовать правую скобку ">", она заменяется на > и текст который идет после неё отображается нормально. Других фильтров не заметил. Как выполнить js код?
а вот если организовать дампинг инфы через лимит, то на запросах limit+1000,1 сервак уходит в даун попробую ка я вывод через user_id
он не уходит в даун, браузер в header менять надо, он типа банит или что. А типа банит после того как ты обращаешься к строке которой несуществует. предпологаю что 1000 строки просто нет
http://oldtitan.ja.org/challenge.php?page=rules&id=1'+order+by+47+--+ http://oldtitan.ja.org/challenge.php?page=rules&id=1'+union+all+select+null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null+from+users+--+ не получается для http://oldtitan.ja.org/area_admin.php?=id3 плз хэлп, возможно ли что нить сделать?