|
Título: Xss injection & sql injection pequeña duda. Publicado por: 6666 en 12 Septiembre 2014, 03:39 am Algún string váĺida, con estos carácteres? a-z A-Z 0-9 '!+
Título: Re: Xss injection & sql injection pequeña duda. Publicado por: engel lex en 12 Septiembre 2014, 04:10 am no entendi la pregunta... un string valido para eso es
aA0'!+ XD Título: Re: Xss injection & sql injection pequeña duda. Publicado por: 6666 en 12 Septiembre 2014, 04:14 am pero xss no encontre nada.
exacto, ando buscando consultas sql aceptadas que apliquen esos critérios. Título: Re: Xss injection & sql injection pequeña duda. Publicado por: engel lex en 12 Septiembre 2014, 04:21 am muestrame una que no aplique ese criterio :s
Título: Re: Xss injection & sql injection pequeña duda. Publicado por: 6666 en 12 Septiembre 2014, 04:25 am '1+union+all+select+hola+from+mysql.user
'1'+and+1=1 order+by1 group+by+3232 Aunque necesito reemplazo de ascii = Código: So in javascript we have a onerror handler which is also on the window object, this means if we assign a function to onerror we can call it by generating a javascript error! How do we generate a javascript error? Throw is a nice way, this means throw can pass an argument to a function you can create some pretty awesome crazy looking javascript. .. pero no consigo una que funcione. Título: Re: Xss injection & sql injection pequeña duda. Publicado por: engel lex en 12 Septiembre 2014, 04:36 am pero estas son validas al patron que das
Citar order+by1 group+by+3232 probaste que el ejemplo si funciona bien? no vaya a ser que desde un principio no sirva XD Título: Re: Xss injection & sql injection pequeña duda. Publicado por: 6666 en 12 Septiembre 2014, 07:27 am Tengo ese problema, la idea es recopilar la mayoría de sentences para hacer el stress después. imagíno un blind sql. more
|