Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.06.2009, 02:18
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
0x0C
|
|
|
05.12.2009, 00:45
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Ну попробуем развивать тему, не знаю было такое уже или нет.
Иногда встречаются супер-пупер фильтры которые при обнаружении конструкции типа substring((select),1,1) зарубают всё удовольствие.
Аналог substring() - mid()
Так же хочу отметить, что обходиться без запятой в слепых инъекциях вполне реально:
substring((select password from user limit 0,1),1,1) <=> substring((select password from user where id = 1) FROM 1 FOR 1) <=> mid((select password from user where id = 1) FROM 1 FOR 1)
Хотя накладка появляется - нужно знать какую либо колонку по которой можно перебирать строки таблицы.
|
|
|
|
05.12.2009, 02:06
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Если нужно обходиться без запятых, так же можно применить:
limit 0,1 <=> limit 1 offset 0
if((a),b,c) <=> case when (a) then b else c
Пример запроса https://forum.antichat.ru/showpost.php?p=1696686&postcount=48 см внизу
|
|
|
|
05.12.2009, 04:03
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
substring(version(),1,1) = mid(version(),1,1) = substr(version(),1,1) = right(left(version(),1),1)
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.12.2009, 09:30
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
[Raz0r]Описывал уже нечто подобное в своём блоге.
можно ещё по другому обойти,
$str = str_replace('/', '',
str_replace('*', '',
....
str_replace('%0A', '', $str))))))))));
Отправляем %*0A
Фильтр обрежет *, и останеться %0A.
|
|
|
|
05.12.2009, 12:05
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Ctacok
[Raz0r]Описывал уже нечто подобное в своём блоге.
можно ещё по другому обойти,
Отправляем %*0A
Фильтр обрежет *, и останеться %0A.
А ты находишь разницу между вырезанием символов из переменной и их поиском в ней?
Мы тут как бы вкладываем аналогичные конструкции, а не обсуждаем конкретные фильтры.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
