17.08.2008, 05:00
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 5
С нами:
9333852
Репутация:
0
|
|
mssql иньекция !
Подскажите пожалуйста как обойти ограничение по кол-ву вводимых символов при апдейте базы ? допустим я хочу проапдейтить колонку description и хочу вставить в нее 2000 символов (сама колонка разрешает такое кол-во) выдает ошибку , слишком длинный запрос !!! Спрашивал у людей они говорят что это можно как то обойти если посылать данные post запросом ! Как это сделать я вобще понятия не имею , пытался поискать в нете так ничего и не нашел !!! Пожалуйста помогите ...
|
|
|
17.08.2008, 08:11
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
колонка вывода новостей ? значит в ней хранится контент.. можеш приинклудить текст при некоторых условиях )
Последний раз редактировалось sabe; 17.08.2008 в 08:13..
|
|
|
|
17.08.2008, 10:01
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 5
С нами:
9333852
Репутация:
0
|
|
Сообщение от sabe
колонка вывода новостей ? значит в ней хранится контент.. можеш приинклудить текст при некоторых условиях )
Так так , а можно поподробней ? Желательно с небольшим примером !
|
|
|
|
18.08.2008, 21:30
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
1) думаю там asp
2) код из базы данных не когда не исполниться, он выведется в plain_text.
3) просто глупо так как есть много других фишек.
|
|
|
|
18.08.2008, 21:52
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 5
С нами:
9333852
Репутация:
0
|
|
Сообщение от [ cash ]
1) думаю там asp
2) код из базы данных не когда не исполниться, он выведется в plain_text.
3) просто глупо так как есть много других фишек.
Привет , но это же реально , я просто видел такие страницы ! В них вставляли кучу текста , мне это очень сильно нужно , если ты знаешь как это сделать пиши мне в пм ! О цене договоримся .
|
|
|
|
18.08.2008, 23:36
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
незнаю как вы.... а я заливал r57mysql ) и потом в полях новостей, заголовков... тупо писал что нужно.. много текста html javascript) фреймы вешал... и все испонялось.. так вот в твоем случаи нужно залить шелл..... и войти в базу данных..
Последний раз редактировалось sabe; 18.08.2008 в 23:39..
|
|
|
|
19.08.2008, 00:04
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 5
С нами:
9333852
Репутация:
0
|
|
Сообщение от sabe
незнаю как вы.... а я заливал r57mysql ) и потом в полях новостей, заголовков... тупо писал что нужно.. много текста html javascript) фреймы вешал... и все испонялось.. так вот в твоем случаи нужно залить шелл..... и войти в базу данных..
О чем ты говоришь , какой шелл ! у меня дырка в mssql базе и все что я могу это апдейтить колонки , не путай эти вещи ! cash понял что меня интересует !
|
|
|
|
19.08.2008, 00:19
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
незнаю как вы.... а я заливал r57mysql ) и потом в полях новостей, заголовков... тупо писал что нужно.. много текста html javascript) фреймы вешал... и все испонялось.. так вот в твоем случаи нужно залить шелл..... и войти в базу данных..
php asp исплоняеться на уровне веб сервера.
Максимум что у тебя исплонится это php как plain_text.
p.s. ты *****бол.
2exor
icq 10xx2
x=4
Последний раз редактировалось [ cash ]; 19.08.2008 в 00:22..
|
|
|
|
19.08.2008, 00:26
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
[ cash ]
я про php не говорил, читай внимательно, ему вобще пхп не нужно.... а имено plain text. все что я написал выше я исполнял..
пс: кто я 7
exor
понятно..... думал есть возможность залития шелла. нужно описывать проблему полностью.
Последний раз редактировалось sabe; 19.08.2008 в 00:29..
|
|
|
|
19.08.2008, 00:35
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
дальнейшая дискусия бесмысленна.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
