Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.12.2008, 19:53
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
+where+table_name='имя таблицы'--
|
|
|
01.12.2008, 19:55
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
для столбцов column_name+from+information_schema+where+table_na me='tabla' (можно захексить)
|
|
|
|
01.12.2008, 19:57
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Octave_Parango
Эту инфу я вывел, не получается со столбцами.
Всё там отлично выводится, не понимаю в чём проблема, вывод-- лучше не бывает, всё сразу, не морочте голову, если что-то не выводится перечитайте ЛЮБУЮ статью по SQL инъекциям
Последний раз редактировалось jokester; 01.12.2008 в 20:01..
|
|
|
|
01.12.2008, 19:57
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Сообщение от o3,14um
для столбцов column_name+from+information_schema+where+table_na me='tabla' (можно захексить)
information_schema.columns может быть?
А хексить не можно, а нужно...
|
|
|
|
01.12.2008, 20:16
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
geforce
http://78.111.240.22/chat/info.php
вот те раскрытие пути
а вот ксска
http://78.111.240.22/chat/info.php?msg=<h1>XSS
их там ещё много - анализируй имена переменных
Ch3ck
ну да, поскорой писал =) нужно ли хексить - даж не смотрел на фильтрацию  |
|
|
|
01.12.2008, 20:21
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Есть некий сайт. Есть таблица admin с хешированными в md5 паролями.
Авторизация происходит с помощью "WWW-Authenticate: Basic".
Сам сайт написан на PHP
Можно ли встроить код таким образом, чтобы он работал по типу снифера?
То есть отлавливал пароли, передаваемые методом POST и сохранял их в отдельный файлик.
Можно ли такое сделать?
|
|
|
|
01.12.2008, 20:28
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
конечно можно =) если парва на редактирование файла есть (или необходимых модулей) =)
|
|
|
|
02.12.2008, 08:54
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Такой вопрос.
Есть скуля 4-ка.
Ели удачно сбрутить название таблиц и столбцов, но нет полей для вывода, каким образом можно вывести инфу?
|
|
|
|
02.12.2008, 09:25
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
читаем мануалы http://forum.antichat.ru/threadnav43966-1-10.html делай поиск по фразе "3.ЧТО ДЕЛАТЬ ЕСЛИ ОТСУТСТВУЮТ ВЫВОДИМЫЕ ПОЛЯ."
|
|
|
|
02.12.2008, 10:01
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Возможно ли проведение атаки, если на запросы
http://site.com/index.php?page=2
и
http://site.com/index.php?page%00bgg=2
выдается один и тот же результат? Как вообще реализуются "атаки на имя переменной"?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
