HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 257 из 296 « Первая < 157207247 253 254 255 256 257 258 259 260 261 267 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2561  
Старый 18.03.2019, 04:02
Тот_самый_Щуп
Guest
Сообщений: n/a
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от BenderMR  
BenderMR said:

Как остановить HTTP 302 на базовую страницу при sql inj в новых версиях firefox. Раньше был NoRedirect, но сейчас его не скачать, пробовал Skip Redirect, но он тоже не дает того результата. Какие есть варианты?
Не крутить иньекты через браузер, крутить через curl.
 
Ответить с цитированием

  #2562  
Старый 21.03.2019, 08:39
BenderMR
Guest
Сообщений: n/a
Провел на форуме:
22457

Репутация: 10
По умолчанию
Цитата:
Сообщение от Gorbachev  
Gorbachev said:

Не крутить иньекты через браузер, крутить через curl.
Можно пример такой команды увидеть?
 
Ответить с цитированием

  #2563  
Старый 21.03.2019, 08:52
Тот_самый_Щуп
Guest
Сообщений: n/a
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от BenderMR  
BenderMR said:

Можно пример такой команды увидеть?
curl http://target.ru/?id=sql' - пример для GET

curl -d "param1=sql'&param2=value2" -X POST http://target.ru - пример для POST

curl -H "Content-Type: sql'" http://target.ru - пример для заголовков

Если возникнут вопросы, то curl --help, там скрыта истина.
 
Ответить с цитированием

  #2564  
Старый 26.03.2019, 11:22
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
Добрый не подскажешь, как обходится подобный Waf?

Код:
Code:
pokrishkin.pro/index.php?route=product/search_auto&tab=disc&width=5&diameter=14&et=31&pcd=150&dia=67.1&manufacturer=1%22
Параметр: manufacturer

На двойные кавычки реагирует вызов ошибки
 
Ответить с цитированием

  #2565  
Старый 26.03.2019, 11:34
Тот_самый_Щуп
Guest
Сообщений: n/a
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от kacergei  
kacergei said:

Добрый не подскажешь, как обходится подобный Waf?
Код:
Code:
pokrishkin.pro/index.php?route=product/search_auto&tab=disc&width=5&diameter=14&et=31&pcd=150&dia=67.1&manufacturer=1%22
Параметр: manufacturer
На двойные кавычки реагирует вызов ошибки
Толсто.

Просить раскрутить RU шоп на RU площадке, это пол ачата под цугундер подведешь. А хотя почему нет.
 
Ответить с цитированием

  #2566  
Старый 26.03.2019, 18:10
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:

Код:
Code:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.

что можно предпринять?
 
Ответить с цитированием

  #2567  
Старый 26.03.2019, 18:21
Xsite
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776

Репутация: 0
По умолчанию
Цитата:
Сообщение от exT1ma4ka  
exT1ma4ka said:

доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
Code:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
при помощи мепа тебе поможет тампер --tamper=unionalltounion и все выведет и покажет

ну потом отснифаешь если руками надо
 
Ответить с цитированием

  #2568  
Старый 26.03.2019, 19:16
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от exT1ma4ka  
exT1ma4ka said:

доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
Code:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
%23
 
Ответить с цитированием

  #2569  
Старый 26.03.2019, 19:36
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

%23
а бревна и не заметил.. smh
 
Ответить с цитированием

  #2570  
Старый 26.03.2019, 20:30
Тот_самый_Щуп
Guest
Сообщений: n/a
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от exT1ma4ka  
exT1ma4ka said:

доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
Код:
Code:
SELECT id FROM #__users LIMIT 0,1
проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
что можно предпринять?
Делай так: SELECT id FROM `#__users` LIMIT 0,1
 
Ответить с цитированием
Ответ
Страница 257 из 296 « Первая < 157207247 253 254 255 256 257 258 259 260 261 267 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ