HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу [php] Новичкам: задаем вопросы
   
Ответ
Страница 677 из 1628 « Первая < 177577627667 673 674 675 676 677 678 679 680 681 6877277771177 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.12.2008, 22:36
Buffalon
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132

Репутация: 63
По умолчанию
Цитата:
Сообщение от ronald  
Народ, объясните плз, что такое php-инклуд и как его реализовать через переменную?
Если ты про PHP-in
то

PHP код:
incude xXx.php
Сама бага заключается когда делают так

Допустим на сайте my.ru ->написанно вот это
PHP код:
incude $per/xXx.php
Тогда если заместо $per подставить
http://mysite.ru
И если зальём наш ШЕЛЛ по адресу http://mysite.ru/xXx.php

То мы запустим наш ШЕЛЛ

Думаю ты понял !
Последний раз редактировалось Buffalon; 09.12.2008 в 22:42..
 
Ответить с цитированием

  #2  
Старый 09.12.2008, 22:44
ronald
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727

Репутация: 83
Отправить сообщение для ronald с помощью ICQ
По умолчанию
не полностью, но понял.
Можно ли самому инклюдить на сервер свой скрипт, к примеру:
www.mysite.ru/blah-blah.php?blah={инклуд}
возможно ли это?
 
Ответить с цитированием

  #3  
Старый 09.12.2008, 22:54
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Сможешь ты - сможет любой. Ты у себя должен инклудить в коде:

include "script.php";
 
Ответить с цитированием

  #4  
Старый 09.12.2008, 22:56
ronald
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727

Репутация: 83
Отправить сообщение для ronald с помощью ICQ
По умолчанию
а как SQL-инъекцию через адресную строку можно или опять "PHP-серверный язык"?
 
Ответить с цитированием

  #5  
Старый 09.12.2008, 22:58
gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857

Репутация: 504


По умолчанию
Цитата:
Сообщение от ronald  
а как SQL-инъекцию через адресную строку можно или опять "PHP-серверный язык"?
шел бы ты учил PHP/SQL... не задавал бы таких вопросов
 
Ответить с цитированием

  #6  
Старый 09.12.2008, 23:02
UnPazz
Участник форума
Регистрация: 30.08.2008
Сообщений: 128
Провел на форуме:
668329

Репутация: 106
По умолчанию
Цитата:
а как SQL-инъекцию через адресную строку можно или опять "PHP-серверный язык"?
прочитай, что делает функция htmlspecialchars на php.
 
Ответить с цитированием

  #7  
Старый 09.12.2008, 23:02
Buffalon
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132

Репутация: 63
По умолчанию
Цитата:
а как SQL-инъекцию через адресную строку можно или опять "PHP-серверный язык"?
Всё сводиться к тому что мы должны проверять выходные параметры;
Понял?
 
Ответить с цитированием

  #8  
Старый 10.12.2008, 01:05
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686

Репутация: -25
Отправить сообщение для geforce с помощью ICQ
По умолчанию
вывожу инвормацию с базы в выподающее меню

PHP код:
<select name="data">
<?

$result mysql_query("SELECT * FROM data",$db);

if (!$result)
{
echo "<p>Запрос на выборку данных из базы не прошел. Напишите об этом администратору admin@ruseller.com. <br> <strong>Код ошибки:</strong></p>";
exit(mysql_error());
}

if (mysql_num_rows($result) > 0)

{
$myrow mysql_fetch_array($result); 

do 
{
printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["name"]);



}
while ($myrow mysql_fetch_array($result));
 
}

else
{
echo "<p>Информация по запросу не может быть извлечена в таблице нет записей.</p>";
exit();
}

?>
</select>
Вопрос:

Как мне зделать так чтоб при выбори в меню пункта (
в данном случае это картинка) она выводилась ниже.

в тоблице 3 поля id, name, url,

????????????????????????????????????????????
 
Ответить с цитированием

  #9  
Старый 10.12.2008, 18:04
KillDead
Новичок
Регистрация: 15.09.2008
Сообщений: 19
Провел на форуме:
102324

Репутация: 1
По умолчанию
Цитата:
Сообщение от geforce  
вывожу инвормацию с базы в выподающее меню
Как мне зделать так чтоб при выбори в меню пункта (
в данном случае это картинка) она выводилась ниже.

в тоблице 3 поля id, name, url,

????????????????????????????????????????????
она выводилась ниже- кто картинка выводилась ?
 
Ответить с цитированием

  #10  
Старый 10.12.2008, 18:20
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686

Репутация: -25
Отправить сообщение для geforce с помощью ICQ
По умолчанию
Цитата:
Сообщение от KillDead  
она выводилась ниже- кто картинка выводилась ?
После того как выподающий список у меня в скрипте заполняется из базы я хочу зделать так чтоб при выборе из этого списка картинки она выводилась на экран ниже! как это зделать???
 
Ответить с цитированием
Ответ
Страница 677 из 1628 « Первая < 177577627667 673 674 675 676 677 678 679 680 681 6877277771177 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[c/c++] Новичкам: задаем вопросы _Great_ С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 5421 21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ