Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Опции темы

Поиск в этой теме

Опции просмотра

#10

27.12.2009, 19:54

Ayowa

Новичок

Регистрация: 25.12.2009

Сообщений: 10

С нами: 8619984

Репутация: 30

Цитата:

Union+select+column_name+from+information_schema.c olumns+where+table_name='table'

скорее всего фильтруются кавычки, и на этот случай, специально для нас

разработчики придумали функцию CHAR(), которой необходимо передать ASCII код символа, или несколько ASCII кодов через запятую.

Допустим, запрос SELECT CHAR(117,115,101,114,115) вернет тебе users, кавычки при этом туда вбивать не надо.

PS. А вот тебе скриптик, чтобы автоматом генерить эту комбинацию.

PHP код:


		
			
<form action='' method='POST'>

     <input type='text' name='ascii' />

     <input type='submit' name='gogo' />

</form>

<hr/>

<?php

     if($_POST['gogo'] && $_POST['ascii'] != ''){

         for($i = 0; $i < strlen($_POST['ascii']); $i++){

             $arr[] = substr($_POST['ascii'], $i, 1);

         }

         $str = 'char(';

         foreach($arr as $k=>$v) { 

            if($k == count($arr) - 1){ $str .= ord($v).')'; break; }

              $str .= ord($v).',';

         } 

        echo $str;

     }

?>

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules