 Autor
|
Tema: Xss injection & sql injection pequeña duda. (Leído 3,837 veces)
|
6666
 Desconectado
Mensajes: 146
Wikileaks.org
|
Algún string váĺida, con estos carácteres? a-z A-Z 0-9 '!+
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
no entendi la pregunta... un string valido para eso es
aA0'!+ XD
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
6666
Desconectado
Mensajes: 146
Wikileaks.org
|
pero xss no encontre nada.
exacto, ando buscando consultas sql aceptadas que apliquen esos critérios.
|
|
|
|
« Última modificación: 12 Septiembre 2014, 04:17 am por 6666 »
|
En línea
|
|
|
|
|
engel lex
|
muestrame una que no aplique ese criterio :s
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
6666
Desconectado
Mensajes: 146
Wikileaks.org
|
'1+union+all+select+hola+from+mysql.user '1'+and+1=1 order+by1 group+by+3232 Aunque necesito reemplazo de ascii = So in javascript we have a onerror handler which is also on the window object, this means if we assign a function to onerror we can call it by generating a javascript error! How do we generate a javascript error? Throw is a nice way, this means throw can pass an argument to a function you can create some pretty awesome crazy looking javascript.
onerror=alert;throw 1;
This works on every browser apart from Firefox *, Safari and IE will just call the function with the argument but Chrome and Opera add uncaught to the argument. This is no big deal though since we can just modify it slightly and use a different object as an argument such as a string.
onerror=eval;throw'=alert\x281\x29'; .. pero no consigo una que funcione. |
|
|
|
« Última modificación: 12 Septiembre 2014, 07:31 am por 6666 »
|
En línea
|
|
|
|
|
engel lex
|
pero estas son validas al patron que das order+by1
group+by+3232 probaste que el ejemplo si funciona bien? no vaya a ser que desde un principio no sirva XD |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
6666
Desconectado
Mensajes: 146
Wikileaks.org
|
Tengo ese problema, la idea es recopilar la mayoría de sentences para hacer el stress después. imagíno un blind sql. more
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Duda con SQL injection
« 1 2 »
Nivel Web
|
Leber
|
14
|
12,425
|
27 Abril 2008, 15:44 pm
por pedrox@
|
|
|
|
Una duda de SQL injection
Nivel Web
|
baZZ
|
7
|
5,709
|
16 Junio 2009, 00:10 am
por baZZ
|
|
|
|
duda sql injection
Nivel Web
|
emma93
|
8
|
4,380
|
28 Septiembre 2009, 20:46 pm
por xassiz_
|
|
|
|
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
|
EvilGoblin
|
2
|
5,172
|
11 Julio 2010, 22:25 pm
por EvilGoblin
|
|
|
|
[DUDA] DNS SQL Injection
Hacking
|
parentesco
|
1
|
3,141
|
25 Mayo 2012, 20:03 pm
por toxeek
|
 |
