11.05.2010, 01:29
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2BrainDeaD, прочти сначала о blind sql injection https://forum.antichat.ru/thread35207-blind+sql+injection.html
https://forum.antichat.ru/thread18552-blind+sql+injection.html
Последний раз редактировалось Bb0y; 11.05.2010 в 01:33..
|
|
|
11.05.2010, 01:34
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
спасибо. у меня ещё много недочётов в знаниях. будем исправляться.
|
|
|
|
11.05.2010, 16:25
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
wildshaman:
ххх.com/news.php?id=2/*!+union+select+0*/
попробовать, это объод WAF
Lokbatanli:
http://oragir.am/news.php?id=13/*!+union+select+0*/
up..pomoqite pojalsuta
|
|
|
|
11.05.2010, 17:07
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Сообщение от LokbatanLi
up..pomoqite pojalsuta
Там похоже нужна закрывающая кавычка, а magic quotes- on, поэтому фильтрация селекта тебя не должна особо интересовать.
v1d0qz
Зря на Анжелику наезжаешь, m_q_gpc не фильтрация. Вот preg_replace(), вырезающий кавычки - то фильтрация.
Последний раз редактировалось budden; 11.05.2010 в 17:12..
|
|
|
|
11.05.2010, 20:54
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
Сообщение от budden
Там похоже нужна закрывающая кавычка, а magic quotes- on, поэтому фильтрация селекта тебя не должна особо интересовать.
v1d0qz
Зря на Анжелику наезжаешь, m_q_gpc не фильтрация. Вот preg_replace(), вырезающий кавычки - то фильтрация.
откуда magic ON ?
а здесь к чему филтрасия ?
и вообше что здeлать тут ?
|
|
|
|
11.05.2010, 17:38
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
список не раскрученных инъекций =(:
http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777'
http://www.scottishfuturestrust.org.uk/news.asp?id=1'
http://www.ncm.org.uk/news.asp?id=1'
может кто раскрутит =))...
|
|
|
|
11.05.2010, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
v1d0qz, ты просто не понимаешь семантику слова "фильтрация".
Когда говорят "фильтрация" в голове возникает образ чего-то, проходящего отбор или отсев. При фильтрации материи или сущности, этой сущности становится меньше, из нее забирают что-либо.
Magic Quotes добавляет, а не отнимает.
|
|
|
|
11.05.2010, 21:50
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от попугай
v1d0qz, ты просто не понимаешь семантику слова "фильтрация".
Когда говорят "фильтрация" в голове возникает образ чего-то, проходящего отбор или отсев. При фильтрации материи или сущности, этой сущности становится меньше, из нее забирают что-либо.
Magic Quotes добавляет, а не отнимает.
Magic_quotes - экранирование (c) capitan!
А фильтрация бывает разная, чёрная, белая, красная...
|
|
|
|
11.05.2010, 23:52
|
|
Новичок
Регистрация: 25.04.2007
Сообщений: 16
С нами:
10023542
Репутация:
1
|
|
first sorry for my English
i don't speak Russian fluently
i was asking about
1- how to bypass php filter on uploading image is there is
any way to bypass i know the ways of live http header and tamper data and so on
what if site changes name from upload.php to 111.gif ????
is there is any way to bypass
|
|
|
|
12.05.2010, 04:25
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от AHMED HASSAN
first sorry for my English
i don't speak Russian fluently
i was asking about
1- how to bypass php filter on uploading image is there is
any way to bypass i know the ways of live http header and tamper data and so on
what if site changes name from upload.php to 111.gif ????
is there is any way to bypass
1111.gif.php
1111.gif%00.php - Know triggered or not
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
