Temas

Bueno, el título lo dice todo... No se como indicarle a sqlmap que haga la inyeccion a la url en lugar de a un parametro. He estado tratando de sacar la "url raw", pero no hay manera...

¿Alguien sabe algo?

[but writing operations will move it back to the end of file]

Pues estoy haciendo algo con ficheros y tengo un pequeño problema. Necesito abrir un fichero secuencial para escritura/lectura  y poder escribir, leer o modificar un registro en una posición X. Para ello uso fseek() y situo el cursor en la posición que me interesa.

Código (c) [Seleccionar] Expandir

fd = fopen(nombre,a+b);

El fseek funciona perfectamente, y puedo leer cualquier posición, pero cuando se escribe se va al fin de fichero...

"a+" | Open a file for reading and appending. All writing operations are performed at the end of the file, protecting the previous content to be overwritten. You can reposition (fseek, rewind) the internal pointer to anywhere in the file for reading, but writing operations will move it back to the end of file. The file is created if it does not exist.

¿Hay alguna forma de evitar eso, o debo estar cambiando de modo manualmente cada vez que quiera hacer una operación? 

Saludos!

La verdad es que no he dedicado apenas tiempo en buscar un XSS, pero esos dominios echan para atrás a cualquiera...xD Lo que quiero proponer es que se añadan algunos dominios más. Que cada día cuesta más encontrar allí...

Aún así iré buscando a ratos, a ver si sale el bug.

Un saludo.

PD: He probado un par de fakes a ver si se los comía la expresión regular...xD Pero parece que nah... T_T