HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 838 из 2438 « Первая < 338738788828 834 835 836 837 838 839 840 841 842 84888893813381838 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8371  
Старый 01.08.2009, 13:00
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от cr0w  
Qwazar

Нелогично в том плане, что числа в пхп могут быть не только десятичными. И тут возникает "неоднозначность", когда в строке находится число, начинающееся с нуля. Почему пхп приводит его к десятичному числу, отбросив нули, а не к восьмеричному (кстати, это не только в пхп так, но и в perl, например) ? (;
Ты использовал только цифры 0-7 ? С плавающими числами всех видов норм приводит к числу. С восьмеричными не пробовал.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #8372  
Старый 01.08.2009, 14:06
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Код:
ну вот а как мне ее реализовать то? =)
в опере вставляй вместо своих и F5
 
Ответить с цитированием

  #8373  
Старый 01.08.2009, 18:19
cr0w
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780

Репутация: 585
По умолчанию
Цитата:
Сообщение от Qwazar  
Ты использовал только цифры 0-7 ? С плавающими числами всех видов норм приводит к числу. С восьмеричными не пробовал.
Например:
Код:
<?php
if ( 12 == '12' ) echo "Условие 1 верно. ";
if ( 012 == '012' ) echo "Условие 2 верно. ";
if ( 0x1A == '0x1A' ) echo "Условие 3 верно.";
?>
выведет
Цитата:
Условие 1 верно. Условие 3 верно.
Шестнадцатеричные числа - нормально преобразуются из строки в число, восмеричные - нет. Собственно, в этом и вижу некоторую "нелогичность" такого поведения интерпретатора.
 
Ответить с цитированием

  #8374  
Старый 01.08.2009, 23:08
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Пытаюсь провести инъекцию в Access (в форме авторизации).

Ввожу
логин p' or 1=1/* и пароль произвольный, но мне выдает

Цитата:
Microsoft JET Database Engine error '80040e14'

Syntax error (missing operator) in query expression 'usr='p' or 1=1/*''.

/admin/script.asp, line 25
Что не так?
 
Ответить с цитированием

  #8375  
Старый 01.08.2009, 23:15
Kaimi
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311

Репутация: 1676


Отправить сообщение для Kaimi с помощью ICQ
По умолчанию
Вроде в MSSQL вместо /* нужно писать -- или #
 
Ответить с цитированием

  #8376  
Старый 01.08.2009, 23:17
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
В Access используй нулл байт чтобы отбросить ненужную часть запроса
 
Ответить с цитированием

  #8377  
Старый 01.08.2009, 23:20
crawen_s
Новичок
Регистрация: 19.07.2009
Сообщений: 17
Провел на форуме:
134119

Репутация: 2
По умолчанию
Есть иньекция

Цитата:
15+union+select+1,2,3,column_name,5,6,7+from+infor mation_schema.columns+where+table_name='menu'--
Но почему-то ничего не виводится... Пробовал на нескольких сайтах. Может запрос неправильный?
 
Ответить с цитированием

  #8378  
Старый 01.08.2009, 23:35
crawen_s
Новичок
Регистрация: 19.07.2009
Сообщений: 17
Провел на форуме:
134119

Репутация: 2
По умолчанию
спасибо, помог)
 
Ответить с цитированием

  #8379  
Старый 01.08.2009, 23:40
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от [Raz0r]  
В Access используй нулл байт чтобы отбросить ненужную часть запроса

C нульбайтом также..
 
Ответить с цитированием

  #8380  
Старый 01.08.2009, 23:49
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
Скорее всего данные отправляются постом, поэтому проверь, что отправляется %00, а не %2500. Отправляй данные напрямую или используя плагины для FF типа TamperData.
 
Ответить с цитированием
Ответ
Страница 838 из 2438 « Первая < 338738788828 834 835 836 837 838 839 840 841 842 84888893813381838 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ