
06.06.2008, 18:04
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
Блек, в твоем скрипте можно дохера чего понавставлять в Http_x_forwarder_for, Http_user_agent. я думаю о результатах догадываешься 
|
|
|

06.06.2008, 18:07
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от oRb
Блек, в твоем скрипте можно дохера чего понавставлять в Http_x_forwarder_for, Http_user_agent. я думаю о результатах догадываешься 
Пасибо подрочил)))) Запись в БД у меня вырублена, +
$ip = substr($ip, 0, 15);
А юзер агент отфильтрован ..
$user_agent = detect_browser($user_agent);
|
|
|

06.06.2008, 18:43
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
.. ток один хрен вывода нет и если у юзера нет привеленгии на запись то мона забить))
|
|
|

06.06.2008, 19:08
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Пойду убьюсь ..
http://sql-injection.gov/b.php?a='/**/union/**/select/**/0,0/*
MySQL query: SELECT * FROM test1 WHERE text='\\\'/**/union/**/select/**/0,0/*'
ID:
Text:
Схавал и не подовился =\
|
|
|

06.06.2008, 19:28
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Харе флудить... Тут вам не уязвимости! 
|
|
|

06.06.2008, 21:43
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
С нами:
9545988
Репутация:
63
|
|
Думаю это тема для новичков поэтому сюда... .
Короче я тут подумал над алгоритмом поиска и вот что я придумал.. .
Что если строить бинарное дерево и в каждую ячейку кидать букву(и эта буква будет выглядеть в двоичной форме)>
Тоесть если найденна буква то поиск идёт дальше=>
И так до конца дерева... .
>И ещо вопрос РЕально ли измерить время работы БД при n-таблиц n-пользователей обращаються к БД итд... .Но проблема будет что поле может быть и int или char итд
|
|
|

06.06.2008, 21:55
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
С нами:
9545988
Репутация:
63
|
|
А можно ещо вопросец> можно узнать как реализован алгоритм md5()
Статейку... .плиз... .
|
|
|

06.06.2008, 22:03
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами:
9851426
Репутация:
1676
|
|
http://ru.wikipedia.org/wiki/MD5
|
|
|

06.06.2008, 22:36
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Какая-нибудь глобальная переменная содержит адресную строку, к которой обращается удаленный пользователь?
типа, я сделал запрос
http://site.ru/index.php?id=3&id=3
И он сохранился в какой-нибуь переменной?
|
|
|

07.06.2008, 10:19
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
С нами:
9545988
Репутация:
63
|
|
Сообщение от AFoST
Какая-нибудь глобальная переменная содержит адресную строку, к которой обращается удаленный пользователь?
типа, я сделал запрос
http://site.ru/index.php?id=3&id=3
И он сохранился в какой-нибуь переменной?
Ну впринципе юзаешь phpinfo() и там всё написанно
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 14 (пользователей: 0 , гостей: 14)
|
|
|
|