44
Это 10.. все варианты уже перебровала
Size: a a a
2020 May 13
ЭК
Ты пробовал узнать контент дб? Типо какие таблицы есть и т.д
L
Это 10.. все варианты уже перебровала
10 это много, не выйдет, тамперы пробовал?
44
Ты пробовал узнать контент дб? Типо какие таблицы есть и т.д
Не даёт ничего , подскажи плз может неправильно вводил что
44
Тамперы пробовал, ваф вроде как судя по респонсу есть Клауд, но мап его не видит
ЭК
'+UNION+SELECT * FROM information_schema.tables
'+UNION+SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'
'+UNION+SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'
ЭК
Это для просмотра контента в MySQL, для Марии подойдёт
L
Тамперы пробовал, ваф вроде как судя по респонсу есть Клауд, но мап его не видит
закинь в атлас пусть тамперы проверит
BF
Клауд не так работает) он если видит злой запрос какой-нибудь тупо банит весь нахуй
ЭК
Не забудь между пробелами + ставить, я с телефона поэтому мне день)
BF
'+UNION+SELECT * FROM information_schema.tables
'+UNION+SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'
'+UNION+SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'
Вот так думают люди, которые на Hackthebox только и умеют ломать ящики
ЭК
Это с сайта портов шпаргалка, если есть ваф конечно он пошлет тебя нахуй с такими запросами)
BF
У меня закономерно возник вопрос, зачем скули искать, ебаша везде обратный слэш \, если надо кавычку '
BF
То что обратный слэш используется может говорить о том что там какая-нибудь надстройка над бд, враппер самописный или типа того, который интерпретирует некоторые символы
BF
Потому что в баше например \ выпиливает стоящий за ним символ
VS
полезный видос для тех кто хочет понять почему вашу XSS так плохо оценили или почему ваш репорт про CORS мисконфиг помечен как информатив.
https://youtu.be/P6USwfEENuk
https://youtu.be/P6USwfEENuk
BF
\foo он увидит просто как oo
ЭК
Можете покидать видосов/статей про эффективную методологию поиска XSS? Благодарю заранее
BF
\foo он увидит просто как oo
Так что стоит уже инъекцию команды поискать в этот параметр, если там можно бэкслэшем что-то сделать
ЭК
Так что стоит уже инъекцию команды поискать в этот параметр, если там можно бэкслэшем что-то сделать
Если там ваф стоит, то вопрос в другом как обойти его чтобы пропихнуть запрос.