Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.04.2006, 20:49
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131
Репутация:
774
|
|
sql в ipb 2.1.5
__________________
Завтра будет.Лучше.
|
|
|
07.04.2006, 22:14
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Я тестил на локалке , у меня все чисто некокого СГЛ нет.
|
|
|
|
07.04.2006, 22:37
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
там есть СКУЛЬ, Скуль-ошибка, а не инъекция
|
|
|
|
08.04.2006, 21:59
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131
Репутация:
774
|
|
__________________
Завтра будет.Лучше.
|
|
|
|
08.04.2006, 22:51
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
ну да инъекция, ты внедряешь -1 вместо ВЕРНОГО значения, что приводит к ошибке, но происходит это лишь из-за неправельного фильтра, кроме отриц. значений ты туда ничего не вставишь
|
|
|
|
11.04.2006, 15:55
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 26
Провел на форуме:
46451
Репутация:
4
|
|
Приветствую вас господа!
Есть еще такая штука
Код:
http://[target]/forums/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=SQL_INJECTION
Пробовал по разному. Там все обламывает, то что в самом запросе есть ORDER, поэтому UNION не заюзаешь.
Код:
SELECT m.name, m.id, m.posts, m.joined, m.mgroup, m.email,m.title, m.hide_email, m.location, m.aim_name, m.icq_number,
me.photo_location, me.photo_type, me.photo_dimensions
FROM ibf_members m
LEFT JOIN ibf_member_extra me ON me.id=m.id
LEFT JOIN ibf_groups g ON m.mgroup=g.g_id
WHERE m.id > 0 AND m.mgroup='1' AND g.g_hide_from_list <> 1
ORDER BY m.name asc
LIMIT <sql_inject>,30
Знакомый говорит, что через это ломал, а мне не говорит как =) Вот ломаю голову.. Может кто подскажет как сделать?
Последний раз редактировалось cow; 13.04.2006 в 17:42..
|
|
|
|
12.04.2006, 21:08
|
|
Новичок
Регистрация: 10.04.2006
Сообщений: 6
Провел на форуме:
2957
Репутация:
0
|
|
И где там скуль, может я слепой но ничего не заметил...
|
|
|
|
13.04.2006, 15:41
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 26
Провел на форуме:
46451
Репутация:
4
|
|
Где там? А что это тогда если не скуль? =)
Последний раз редактировалось cow; 13.04.2006 в 15:50..
|
|
|
|
13.04.2006, 17:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Просто мессага ненормально написана. Надо по ссылке щёлкнуть. Вот
Код:
http://[target]/forums/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=SQLINJ
|
|
|
|
13.04.2006, 17:43
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 26
Провел на форуме:
46451
Репутация:
4
|
|
аа.... поправил.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
