ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 216 из 1393 « Первая < 116166206 212 213 214 215 216 217 218 219 220 2262663167161216 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2151  
Старый 30.05.2008, 07:16
Lesnoy_chelovek
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
Провел на форуме:
1536533

Репутация: 370
Отправить сообщение для Lesnoy_chelovek с помощью ICQ
По умолчанию
NAT_uu, экранирование кавычки есть и скуля есть, если ты сумеешь экранирование обойти.
 

  #2152  
Старый 30.05.2008, 08:09
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659

Репутация: 34
По умолчанию
чем можно заменить + или %20 и еще /**/ на что то другое?
 

  #2153  
Старый 30.05.2008, 08:17
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Цитата:
Сообщение от +toxa+  
разделение запросов может быть если делать mysql_real_connect()
union select null from blablabla
И как тут делать mysql_real_connect() ? Что то я тебя понять не могу.
__________________
..
Последний раз редактировалось .Slip; 30.05.2008 в 08:26..
 

  #2154  
Старый 30.05.2008, 08:18
z3r0cool
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918

Репутация: 56
Отправить сообщение для z3r0cool с помощью ICQ
По умолчанию
Цитата:
Сообщение от 1SeTh  
чем можно заменить + или %20 и еще /**/ на что то другое?
%09, а вообще, почитай про "управляющие символы" здесь:
http://ru.wikipedia.org/
Последний раз редактировалось z3r0cool; 30.05.2008 в 08:41..
 

  #2155  
Старый 30.05.2008, 11:00
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию
http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул
 

  #2156  
Старый 30.05.2008, 11:13
z3r0cool
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918

Репутация: 56
Отправить сообщение для z3r0cool с помощью ICQ
По умолчанию
Цитата:
Сообщение от diznt  
http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул
Используй ошибки для вывода данных.

http://www.kdo.ru/article.asp?id=5709&cid=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES)
 

  #2157  
Старый 30.05.2008, 11:17
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
Отправить сообщение для Dima-k17 с помощью ICQ
По умолчанию
Цитата:
Сообщение от diznt  
http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул
ммммм.... Обчный МССкуль=)
Код:
http://www.kdo.ru/article.asp?id=5709&cid=1%20OR%201=@@version
А на мой вопрос в этой теме так и не ответили((((
---
Не успел отправить=)
 

  #2158  
Старый 30.05.2008, 12:26
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от Lesnoy_chelovek  
NAT_uu, экранирование кавычки есть и скуля есть, если ты сумеешь экранирование обойти.
Очень интересно.Функция mysql_real_escape_string как раз и позволяет защититься от инъекции .Если есть способ обхода, хотелось бы увидеть
2 NAT_uu ИМХО в этом скрипте инъекцию не проведёшь
 

  #2159  
Старый 30.05.2008, 12:29
brasco2k
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706

Репутация: 310
По умолчанию
Цитата:
Сообщение от 1SeTh  
чем можно заменить + или %20 и еще /**/ на что то другое?

+, /**/, %20, %09, %0a, %0d, %2b.
 

  #2160  
Старый 30.05.2008, 13:59
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию
Чёт не разберусь никак с одной скулей...Может кто справится!?
Код:
http://micropig.com/microlink/?srch=2&start=30&searchtext=ya.ru'
http://micropig.com/microlink/category/58/start/3'
 
 
Страница 216 из 1393 « Первая < 116166206 212 213 214 215 216 217 218 219 220 2262663167161216 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ