20.04.2009, 17:38
|
|
Познающий
Регистрация: 04.01.2009
Сообщений: 94
С нами:
9131159
Репутация:
145
|
|
Скрипты выполняются потому что расширение *.php
если приперло так,
то раз есть пхп инклуд попробуй залить шелл и т.д. в нужном направлении
\\сорри, что повторился
пока писал уже два поста появилось)
|
|
|
20.04.2009, 17:45
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от --StraNger--
Скрипты выполняются потому что расширение *.php
Серьёзно? Тоесть при инклуде играет роль расширение?
Дружище попрошу больше охинею не писать
|
|
|
|
20.04.2009, 17:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Кавычка ..Как правило вызывает ошибку mysql…Если ошибка есть..считай у тебя скуля
Вовсе необязательно. Все такие вопросы лучше читать здесь:
https://forum.antichat.ru/thread104591.html
|
|
|
|
20.04.2009, 18:15
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Я имел в в виду инїекцию в скрипте:
Если ты поставил кавычку ..и текст исчез ..это не значит что в этом параметре есть иньекция….
|
|
|
|
20.04.2009, 18:15
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
DimOnOID
Ну зачем ты настаиваешь? Это не верно даже со всеми твоими оговорками.
Особенно в этой части "Если ошибка есть..считай у тебя скуля".
Кавычка может вызывать ошибку, но скуль (инжектирование в запрос) ты не проведёшь.
Лимит\фильтры\процедуры\и т.д.
Если ошибка есть, то ВОЗМОЖНО есть скуль и не более.
|
|
|
|
20.04.2009, 18:50
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от jokester
DimOnOID
Ну зачем ты настаиваешь? Это не верно даже со всеми твоими оговорками.
Особенно в этой части "Если ошибка есть..считай у тебя скуля".
Кавычка может вызывать ошибку, но скуль (инжектирование в запрос) ты не проведёшь.
Лимит\фильтры\процедуры\и т.д.
Если ошибка есть, то ВОЗМОЖНО есть скуль и не более.
Я говорил о роле кавычке в отношении иньекции..Вот на чём....и не более..давайте не будем затрагивать другие баги/уязвимости в скриптах если речь идёт о иньекции...
P.S Оперативно правите...Желающи продолжить флуд в пм.. 
Последний раз редактировалось DimOnOID; 20.04.2009 в 18:53..
|
|
|
|
20.04.2009, 19:06
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от DimOnOID
Я говорил о роле кавычке в отношении иньекции..Вот на чём....и не более..давайте не будем затрагивать другие баги/уязвимости в скриптах если речь идёт о иньекции...
Не вполне понимаю , что ты пытаешься оспорить. Я тоже говорю о кавычке и ошибках базы. Видимо у нас разное представление о значении слова "инъекция". Так вот ИНЪЕКЦИЯ это внедрение в запрос своего кода (инжектирование),она же скуль. А ошибка базы это просто ошибка и НИКАКИХ заключений о возможности проведения инъекции по ошибке базы делать нельзя. Они попросту будут не верны. В качестве примера я уже упомянул limit, в котором кавычка тоже может вызвать ошибку, но провести скуль не удасться
Ты-же говоришь "Если ошибка есть..считай у тебя скуля" повторяю Это не так. Есть 1000 условий при которых ошибка будет, а скуль ты не проведёшь.
Сообщение от DimOnOID
P.S Оперативно правите...
Ты о чём? Я не поправил ни одного поста. После исправления появляется текст "Последний раз редактировалось...." Паранойя ? 
|
|
|
|
20.04.2009, 19:20
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от jokester
Не вполне понимаю , что ты пытаешься оспорить. Я тоже говорю о кавычке и ошибках базы. Видимо у нас разное представление о значении слова "инъекция". Так вот ИНЪЕКЦИЯ это внедрение в запрос своего кода (инжектирование),она же скуль. А ошибка базы это просто ошибка и НИКАКИХ заключений о возможности проведения инъекции по ошибке базы делать нельзя. Они попросту будут не верны. В качестве примера я уже упомянул limit, в котором кавычка тоже может вызвать ошибку, но провести скуль не удасться
Ты-же говоришь "Если ошибка есть..считай у тебя скуля" повторяю Это не так. Есть 1000 условий при которых ошибка будет, а скуль ты не проведёшь.
Ты о чём? Я не поправил ни одного поста. После исправления появляется текст "Последний раз редактировалось...." Паранойя ? Ме в шоке...опять не замечаешь некоторые слова..И хватит наконец меня тут учить если я некорректно выразил свою мысль.и ты не так понял....это ничего не значит...Хорошо бы так отвечали на вопросы новичков..развёрнутно..с душОй 
|
|
|
|
20.04.2009, 21:33
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
всем ку
и так пытаюсь записать в файл member_id и password при входе в профиль SMF но когда записываю у меня появл. вместо пароля звездочки
что делать?(файл LoginInOut.php) записываю $_REQUEST['passwrd']
|
|
|
|
21.04.2009, 14:42
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
С нами:
9538880
Репутация:
83
|
|
Как с помощью SQL-иньекции просматривать таблицы в БД? помню что там было что-то с лимитом, а вот, что точно-забыл
Мускул версии 4.0.27
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
