[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. suzi

    suzi New Member

    Joined:
    6 Apr 2019
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    Code:
    file -i dump.txt
    покажет тебе кодировку. Выполнять на сервере.
     
  2. scoring0

    scoring0 New Member

    Joined:
    6 Nov 2017
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Привет. Есть ошибка:
    Она возникает, когда переменную id делаю массивом, т.ч. id[]=vasya
    НО если я пытаюсь поставить что-нибудь кроме vasya - страница с этим скриптом просто выводит: account_name.pewpew , даже при указании ковычки - она просто выведет account_name.'

    Как быть?

    p.s. скульмапом гонял на level 5 risk 3 - без результатов. error-based пробовал разные пейлоады - все так же просто выводит на экран.
     
  3. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,904
    Likes Received:
    734
    Reputations:
    198
    по моему в запросе не хватает кавычек если вам нужен string тип, попробуй id='vasya' или id='%%%'
     
    _________________________
  4. scoring0

    scoring0 New Member

    Joined:
    6 Nov 2017
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Нет, все так же выводит просто 'vasya' ))
     
  5. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    444
    Likes Received:
    80
    Reputations:
    20
    Обычно если сгенерировать онлайн пароль то они получаются непонятными и есть риск что сотрудники начнут их записывать, есть что то аналогичное чтоб сгенерировать понятный/легко запоминаемый/надежный пароль?
     
  6. scoring0

    scoring0 New Member

    Joined:
    6 Nov 2017
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    мнемонические фразы
     
  7. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,001
    Likes Received:
    1,347
    Reputations:
    43
    Угу, моск. Какая цель?
     
    mail156 likes this.
Loading...