19.10.2009, 06:39
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Ctacok
htmlspecialchars экранирует, но не в таком виде  Если бы был htmlspecialchars то он бы и <? экранировал.
Тут mysql_real_escape_string похоже
|
|
|
19.10.2009, 01:16
|
|
Новичок
Регистрация: 29.09.2009
Сообщений: 5
Провел на форуме:
22892
Репутация:
0
|
|
Столкнулся с проблемой - не удается получить числовое значение строки.
Из-за того что значение строки целое число(например, 1234567), то используя обыкновенную конструкцию SELECT TOP 1 password FROM - вытянуть ничего не получилось. В ответ дефолтная страница без скуля.
Нашел, что это решается методом добавление чего-либо к числовым данным, перед этим переведенных в integer. Имеем такую конструкцию.
SELECT TOP 1 convert(int, password%2b'test') FROM
где в итоге, наш пароль должет отобразится как "1234567 test"
Увы, заюзать - не получилось. В ответ получаю ошибку
Error converting data type varchar to float.
База mssql 2005.
Друзья, очень прошу подсказать как с этим бороться! Спасибо! |
|
|
|
19.10.2009, 03:52
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Ты уверен что это Mssql а не Access? И покажи полностью как скулю вводишь.
|
|
|
|
19.10.2009, 07:24
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
PHP код:
echo (htmlspecialchars ("<td><? phpinfo(); ?></td>"));
выведет
Код:
<td><? phpinfo(); ?></td>
Очень даже работает |
|
|
|
19.10.2009, 07:27
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от krypt3r
PHP код:
echo (htmlspecialchars ("<td><? phpinfo(); ?></td>"));
выведет
Код:
<td><? phpinfo(); ?></td>
Очень даже работает Вы что все сговорили чтоли или не читаете вообще о чём тема то идёт?
Я говорю нету там экранировки html символов, толкьо ' и " экранируется...
Может ещё как-то можно заставить вополнять код?
Обноружил что сайт пользуется шаблонизатором так как в некоторых местах видел
Последний раз редактировалось Byrger; 19.10.2009 в 12:16..
|
|
|
|
19.10.2009, 12:24
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Если mysql_real_escape_string() или addslashes(), то у тебя не чего неполучится 
MySQL какую кодировку использует? |
|
|
|
19.10.2009, 13:28
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от SeNaP
Если mysql_real_escape_string() или addslashes(), то у тебя не чего неполучится
MySQL какую кодировку использует?
PHP код:
character_set_client cp1251
character_set_connection cp1251
character_set_database cp1251
character_set_filesystem binary
character_set_results cp1251
character_set_server cp1251
character_set_system utf8
character_sets_dir /usr/share/mysql/charsets/
collation_connection cp1251_general_ci
collation_database cp1251_general_ci
collation_server cp1251_general_ci
|
|
|
|
19.10.2009, 20:40
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от SeNaP
Если mysql_real_escape_string() или addslashes(), то у тебя не чего неполучится
MySQL какую кодировку использует? но почему же?
echo addslashes(eval($_GET[a]));
|
|
|
|
19.10.2009, 15:39
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317
Репутация:
209
|
|
Есть удаленный инклуд в ASP скрипте, когда пробую инклудить php файл, он не выполняется, ASP выполняется на ура.
Подскажите как залить шелл, и есть ли у кого нормальный ASP шелл?
|
|
|
|
19.10.2009, 15:45
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от mr.gr33n
Есть удаленный инклуд в ASP скрипте, когда пробую инклудить php файл, он не выполняется, ASP выполняется на ура.
Подскажите как залить шелл, и есть ли у кого нормальный ASP шелл?
Вот так вот тогда 
Скачать файл Grasp.asp
Последний раз редактировалось SeNaP; 19.10.2009 в 15:55..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
