18.10.2009, 17:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от Quiklys
SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users') AND name IN NOT ('userid')
В ответ получаю:
надо писать не IN NOT
а NOT IN
2 min7 бред, это mssql
|
|
|
18.10.2009, 14:34
|
|
Новичок
Регистрация: 15.10.2009
Сообщений: 5
С нами:
8722839
Репутация:
0
|
|
http://justparty.ru/p.mailing/
Вписываем в поля "Имя", "Фамилия"
Что с этим можно сделать? |
|
|
|
18.10.2009, 14:57
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
2zyat
почитайте статьи про XSS
|
|
|
|
18.10.2009, 17:42
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
С нами:
10886422
Репутация:
259
|
|
попробуй в hex закодировать, в твоём случае users будет 0x7573657273
|
|
|
|
18.10.2009, 17:47
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
Отписал в пм
min7, во-первых, users это имя таблицы, а не строка, во-вторых 0x... в MSSQL работать не будет (нужны дополнительные конструкции на T-SQL)
|
|
|
|
18.10.2009, 19:08
|
|
Новичок
Регистрация: 29.09.2009
Сообщений: 5
С нами:
8745043
Репутация:
0
|
|
Огромное всем спасибо!
После того как загнал в char userid, он начал просто отображаться.
Conversion failed when converting the varchar value 'userid' to data type int.
Последний раз редактировалось Quiklys; 18.10.2009 в 19:18..
|
|
|
|
18.10.2009, 19:27
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Код:
$text=$_POST['text'];
$tr=$_POST['tr'];
$tr_text=$_POST['tr_text'];
if (empty($text)){echo"<div class=cont1>Введите ключевое слово!<br/></div><div class=menu><a href=\"search.php\">Назад</a></div>";
include "footer.php";
exit;}
if($tr_text==1){include_once "trans.php";
$text=eng_to_rus($text);}
//$text=strtolower($text);
if($tr==1){
$arr=mysql_query("select uid,site_name,link,info,cat from `users` where info like '%$text%' ;");
}
Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает 
Код:
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
|
|
|
|
18.10.2009, 20:21
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Сообщение от SeNaP
Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает
Код:
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
Ну просто в поле tr_text вводи 0 в tr вводим 1, а в text нашу скулю...
|
|
|
|
18.10.2009, 20:32
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от Gray_Wolf
Ну просто в поле tr_text вводи 0 в tr вводим 1, а в text нашу скулю...
А как с LIKE быть?
Пытаюсь подставит ' не выводит ни какой ошибки, т.е. производится поиск ковычки в БД.
Пытался так
и т.д.
Чёт вообще мозг отказывается работать 
|
|
|
|
18.10.2009, 21:01
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от SeNaP
Код:
$text=$_POST['text'];
$tr=$_POST['tr'];
$tr_text=$_POST['tr_text'];
if (empty($text)){echo"<div class=cont1>Введите ключевое слово!<br/></div><div class=menu><a href=\"search.php\">Назад</a></div>";
include "footer.php";
exit;}
if($tr_text==1){include_once "trans.php";
$text=eng_to_rus($text);}
//$text=strtolower($text);
if($tr==1){
$arr=mysql_query("select uid,site_name,link,info,cat from `users` where info like '%$text%' ;");
}
Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает
Код:
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
.php?tr=1&text=%' and info = -1 union select 1,2,3,4,5--+
ЗЫ l1ght, я знаю что постом) есть плагины которые позволяют из строки браузера отправлять постом
Последний раз редактировалось .Slip; 18.10.2009 в 21:25..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1607160){kind=avatar}
Похожие темы
Комбинированный вид
