 |
|
06.12.2008, 21:51
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Сообщение от geforce
Не могу окончательно понять понять что означает:
Пример:
union+select+1,3,4,5,6,7,8,9/*
union+select-(Выбрать из базы)
А что означают 1,2,3,4,5,6,7,8,9 Поля в таблице?
Ну да, колонки в таблице.
Подбирать их следует, т.к. перед union есть опред. кол-во столбцов и после union - должно быть столько же.
|
|
|
07.12.2008, 01:26
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Существует ли способ обойти функцыю htmlspecialchars(); если да то как?
|
|
|
|
07.12.2008, 02:19
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
А чё её обходить,если она и так не работает : DD
|
|
|
|
07.12.2008, 03:07
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
geforce
для хсс врятле обойдеш... скуля хз, помоему тоже..
есть тема уже, о ее безопастности )
https://forum.antichat.ru/showthread.php?t=64500
Последний раз редактировалось sabe; 07.12.2008 в 04:45..
|
|
|
|
07.12.2008, 04:42
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
Если аргумент не в кавычках то скулю можно забомбить
|
|
|
|
07.12.2008, 10:14
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от geforce
Я уже милион раз читал это! Мне нуген ответ на вопрос
Вот запрос к базе пример:
PHP код:
mysql_query (SELECT * FROM название таблицы)
когда я пишу union select 1,2,3,4,5,6,7,8,9 какую роль играют эти цыфры? Это кол-во полей, количество которых ты проверял к примеру так: +order+by+9/*
Цифра 9 - максимальное значание, при котором не вылетает ошибка мускуля. Значит пишешь +union+select+1,2,3,4,5,6,7,8,9/*
Если бы при 9 вылетала уже ошибка, а пк примеру при 5 нет... Значит будет 5 полей. То есть +union+select+1,2,3,4,5/*
|
|
|
|
07.12.2008, 17:54
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
С нами:
9351767
Репутация:
2
|
|
Помоему на простые вопросы есть банально простой раздел... Может я ошибаюсь?
|
|
|
|
07.12.2008, 19:47
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
С нами:
9492068
Репутация:
46
|
|
Помогите с интересным сайтом. это mp3real.ru. Дырявый, шопи**ец. Ничерта в поиске не фильтруется... нашел пассивную xss
http://www.mp3real.ru/search/?type=art&q="><script>alert()<script>
и нашел вроде бы sql inj , но не уверен. Если и скуль, то очень странный. Ошибку вызывает запрос
http://www.mp3real.ru/search/?type=art&q=<'' (две одиннарные)
Вопрос - как развернуть inj? У кого-нить есть предложения по этому поводу?
|
|
|
|
07.12.2008, 20:05
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
AARON,нету там sql иньекта...
|
|
|
|
07.12.2008, 20:37
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
Подскажите, есть инъекции или нет.. непойму, вроде все "признаки" указывают на скулю, а вот что тто даже рабочие поля выявить не получается 
Код:
http://smartlip.com/symbian/fileshare/flist.php?cat=1'
Код:
http://smartlip.com/adv/?id=1'
Заранее, спасибо! |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
