это поле password, а остальные поля login, email выводятся с нормальной кодировкой, кодировку я менял всеровно ничего не получается // это полюбому не в Хексе.
P.s щас попробую сам зарегаться и вывести свой пароль в этих кракозябрах=)))
Кодировка сдесь не причём, гораздо важнее какая база .
В Access такое бывает, какой-то алгоритм хеширования пароля
Если мускул , то или aes_encrypt(скорее всего), или самопис какой-то, по одному значению непонятно. С этим ты ничего не поделаешь, если только ключ угадаешь
А что это? При запросе version() выдаёт следуюшее
PostgreSQL 7.4.23 on i486-pc-linux-gnu, compiled by GCC cc (GCC) 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)
database(),user() не проходят
скуль
Код:
http://www.bookzone.com.ua/catalog.php?cid=-11028 UNION SELECT version()
мы под твоии звездами нифига не видим, если ты имеешь ввиду как вытащить пароль с под звезд есть спецом проги для етого в гугле пиши типо "стащить пароль из под звездочек"
мы под твоии звездами нифига не видим, если ты имеешь ввиду как вытащить пароль с под звезд есть спецом проги для етого в гугле пиши типо "стащить пароль из под звездочек"
Как по вашему мнению за что может отвечать переменая сид в урл такого вида posting.php?mode=delete&p=40&sid=790c50da612628e41 f4f900a830920c5
Я понимаю может этот вопрос выглядил глупо,просто я пытаюсь осуществить на сайт атаку CSRF!Мне кажется эта переменая мне и мешает пишет мол ошибка сесии!Сильно не ругайте!