Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.05.2010, 22:44
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
trafbot
Чтобы не гадать насчет отключения system, поищи php.ini.
|
|
|
28.05.2010, 10:55
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от pinch
что не так?
Раскрою тебе небольшой секрет, если написать %3A, и : в браузере, разницы небудет, ога?
|
|
|
|
28.05.2010, 12:41
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
нужен скрипт для блайнд-скуль с использованием more1row.Подскажите таковой!)
|
|
|
|
28.05.2010, 13:16
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Раскрою тебе небольшой секрет, если написать %3A, и : в браузере, разницы небудет, ога?
ну это понятное дело, вам кажется не хватает "практики" по sql инъекциям
|
|
|
|
28.05.2010, 13:47
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от $n@ke
нужен скрипт для блайнд-скуль с использованием more1row.Подскажите таковой!)
от Pashkela.
Поддерживает и floor(rand()) и NAME_CONST
|
|
|
|
28.05.2010, 15:42
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от DrakonHaSh
Toolza от Pashkela.
Поддерживает и floor(rand()) и NAME_CONST
floor(rand()) и NAME_CONST поддерживают руки, для них скрипты не нужны.
Снейк просит скрипт для чистого блайнда more1row, разве в этом скрипте такое есть?
Я не увидел, хотя возможно не там искал, ведь я скептически отношусь к разработкам автора  если и правда есть, покажи будь так добр
|
|
|
|
28.05.2010, 15:51
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Jokester
floor(rand()) и NAME_CONST поддерживают руки, для них скрипты не нужны.
Снейк просит скрипт для чистого блайнда more1row, разве в этом скрипте такое есть?
Я не увидел, хотя возможно не там искал, ведь я скептически отношусь к разработкам автора если и правда есть, покажи будь так добр ) ми уже усовершенствовал скрипт децл, спешиал фор $n@ke, скоро будут выложены обновления в соответствующей теме
|
|
|
|
28.05.2010, 16:59
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Спасибо.Toolza уже работает отлично!))
|
|
|
|
28.05.2010, 20:45
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ребят вот так я обошел фильтрацию на union select
id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,3,4
но тут еще есть фильтрация на information_schema, а как с этим быть?
|
|
|
|
28.05.2010, 20:53
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от Konqi
ребят вот так я обошел фильтрацию на union select
id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,3,4
но тут еще есть фильтрация на information_schema, а как с этим быть?
Oбходится также: from/*!information_schema.tables*/
Кстати, обычно чтобы обойти данную фильтрацию (mod_security), достаточно заключить в комментарии один из операторов. Например /*!union*/select
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
