браузеры скрывают ошибки

Discussion in 'Уязвимости' started by qaz, 8 Aug 2013.

  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    Собственно довольно часто сталкиваюсь с подобной проблемой, пример для тех кто не сталкивался

    если открыть в браузере(мозила, опера, ие) то ноль реакции, но если спарсить результат скриптом

    то пожалуйста
    чёза фигня? почему так? :confused:
     
  2. funny_kaplan

    funny_kaplan New Member

    Joined:
    28 Mar 2013
    Messages:
    44
    Likes Received:
    4
    Reputations:
    0
    Может проверка User-agent, если есть там, то вывода ошибки нет.
     
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,484
    Likes Received:
    2,831
    Reputations:
    231
    "Вам шашечки или доехать?"

    Ошибка db MySQL != ошибка согласно RFC HTTP 1.1
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196

    Что-то ты чушь сморозил. Ошибка mysql выводится как обычный текст.


    @qaz, открыл в IE и Chrome - все нормально выводит.
     
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,484
    Likes Received:
    2,831
    Reputations:
    231
    на языке разума, а не эмоций:
    Mozilla/5.0 (X11; Linux i686; rv:26.0) Gecko/20100101 Firefox/26.0

    СТРАНИЦА НЕ ОТКРЫЛАСЯ!!
    ужос ))

    браузер парсит ответ от сервера, и он может быть в форме:
    i. необработанной ошибки прямым текстом integrated MySQL into Apache.nginx
    ii. обработанной ошибки - "Unauthorised query is logged" (не забываем о honeypots)

    UPD.
    попугай, этот скрипт?
    PHP:
    [root@inode 109___07]# wget "http://kl1._ru/metalloiskatel.php?id=1'"
    --2013-08-08 15:45:08--  http://kl1._ru/metalloiskatel.php?id=1' Resolving kl1._ru (kl1._ru)... failed: Name or service not known.
     
    #5 altblitz, 8 Aug 2013
    Last edited: 8 Aug 2013
  6. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    Браузер просто экранирует кавычку, что давно известно. Используй настройки.
     
    _________________________
  7. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Потому что в Firefox'е и опере апостроф и другие символы url енкодятся на этапе передачи запроса.
    ЗЫ: При передаче не кодированных запросов всё работает отлично.
     
    #7 Inoms, 8 Aug 2013
    Last edited: 8 Aug 2013
    1 person likes this.
Loading...