23.02.2010, 14:42
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
ребята, не совсем лабораторная работа, но все же из этой серии:
Вот скин, там надо понять где ошибка и какую атаку можно принимать при таком раскладе.. внизу есть варинатов ответ.
Я бы хотел, чтоб обяснили что к чему:
 |
|
|
23.02.2010, 14:58
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
С нами:
9017461
Репутация:
414
|
|
C) т.к. в sql запрос передаются переменные от юзера и нечем не фильтруются.
|
|
|
|
23.02.2010, 16:32
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Сообщение от razb
C) т.к. в sql запрос передаются переменные от юзера и нечем не фильтруются.
+3. спасибо. (на самом деле это был правильный ответом)
а можно по подробнее ?
проблема именно в этом строке ?
И там можно прописать что хочешь и запрос будет выполнятся ? тогда почему это не XSS ?
|
|
|
|
23.02.2010, 18:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами:
9497186
Репутация:
1304
|
|
B1t.exe Потому что в этом коде нет вывода на экран данных, которые можно было бы подменить, а есть только обход авторизации, через подмену параметров
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
23.02.2010, 21:01
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 189
С нами:
8556802
Репутация:
79
|
|
qwert135,
Вот ссылка, там есть исходник, правда он не совсем рабочий, но если есть желание, то доведешь его до ума )) http://forum.sources.ru/index.php?showtopic=179743.
|
|
|
|
25.02.2010, 14:45
|
|
Участник форума
Регистрация: 22.02.2007
Сообщений: 213
С нами:
10113007
Репутация:
58
|
|
Подскажите как в турбо-паскале нарисовать линию под определенным углом.
Переход в граф. режим и все остальное уже сделал, а линия рисуется совсем не так, как это должно быть по здравой логике.
Код:
Line(200, 200, 200 + Trunc(120 * cos(45)), 200 + Trunc(120 * sin(45)));
200,200 - центр
120 - радиус
45 - угол
все верно, кроме угла |
|
|
|
26.02.2010, 00:12
|
|
Новичок
Регистрация: 02.01.2010
Сообщений: 26
С нами:
8608173
Репутация:
15
|
|
SHARA, а зачем вы после точку с запятой поставили? вы же хвост от тела оторвали и зациклили программу) |
|
|
|
26.02.2010, 02:15
|
|
Участник форума
Регистрация: 26.05.2007
Сообщений: 191
С нами:
9980126
Репутация:
9
|
|
Сообщение от XimiK69
SHARA, а зачем вы после точку с запятой поставили? вы же хвост от тела оторвали и зациклили программу) да я понял, опечатка, я поэтому сообщение и удалил, но все равно спасибо
|
|
|
|
26.02.2010, 00:54
|
|
Новичок
Регистрация: 02.01.2010
Сообщений: 26
С нами:
8608173
Репутация:
15
|
|
SHARA, не вижу смысла удалять было сообщение, на ошибках учатся, может ваше сообщение помогло бы другим ребятам, изучающих С/С++ (((
|
|
|
|
26.02.2010, 02:23
|
|
Участник форума
Регистрация: 26.05.2007
Сообщений: 191
С нами:
9980126
Репутация:
9
|
|
Вот не догоняю, в качестве упражнения
вот код
Код:
//Рализация функции my_strcpy
#include<iostream>
#include<cstring>
using namespace std;
void my_strcpy(char *str1, char *str2);
int main()
{
setlocale(LC_ALL,"Russian");
char s1[80];
char s2[80];
char *p,*q;
p=s1;
q=s2;
strcpy(s2,"Мне нравится С++");
my_strcpy(p,q);
cout<<s1;
return 0;
}
void my_strcpy(char *str1, char *str2)
{
while(*str2)
str2++;
while(*str1){
*str1=*str2;
str1++;
str2++;
}
}
В начале кладу строку в массив s2, а потом пытаюсь скопривароть строку из s2 в s1
и отобразить в s1(s1 вроде как пустой массив) Все делается через указатели.
Программа компилируется, но строка из массива s1 не отображается.
Последний раз редактировалось SHARA; 26.02.2010 в 02:28..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
