Toggle sidebar

обход санитизации вводимых данных

s unity

s unity

Green Team
18.09.2019
207
26
Всем привет! хочу узнать как обойти санитизацию символов, которые пользователь вводит в поисковые инпуты или адресную строку
1602521258015.png
в ответ на этот безобидный запрос я получаю
1602521315547.png
=(
 
Сортировать по дате Сортировать по голосам
Если это какая-то форма для поиска, то у тебя скорее всего пропущен вопросительный знак, то есть /forum/?q=...etc..., это GET-параметры в HTTP.
А если там реально так надо, то надо искать уязвимости в какой-то библиотеке которую использует приложение, либо использовать разные cheatsheet'ы (если санитизация выполнена криво).
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья XSS уязвимость на практике: поиск, эксплуатация и обход фильтров
Ответы
0
Просмотры
348
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья CVE-2026-6154 и CVE-2026-6155: OS Command Injection в Totolink A7100RU — от CGI до шелла
Ответы
0
Просмотры
330
Threat Intel
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья SQL инъекция в 2025: техники эксплуатации, обход WAF и автоматизация с sqlmap
Ответы
0
Просмотры
316
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья CVE-2025-15101: CSRF + OS Command Injection в роутерах ASUS — полная карта уязвимости от клика до root shell
Ответы
1
Просмотры
1 тыс.
Threat Intel
Faust_1st
Faust_1st
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад