ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Как обойти фильтры [SQL INJECTION]

   

Страница 1 из 2 1 2 >

Опции темы

Поиск в этой теме

Опции просмотра

Как обойти фильтры [SQL INJECTION]   #1   27.08.2009, 17:22 Krist_ALL Banned Регистрация: 14.01.2009 Сообщений: 515 С нами: 9116877 Репутация: 468 Как обойти фильтры [SQL INJECTION] играюсь с http://forum.antichat.ru/thread130070-damn.html не могу придумать как провести инекцию... PHP код: <?php         // Retrieve data     $id = $_GET['id'];     $id = stripslashes($id);     $id = mysql_real_escape_string($id);     if (is_numeric($id)){     $getid="SELECT first_name, last_name FROM users WHERE user_id = '$id'";     $result=mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );     $num=mysql_numrows($result);     $i=0;     while ($i < $num) {         $first=mysql_result($result,$i,"first_name");         $last=mysql_result($result,$i,"last_name");                  echo "<pre>ID: $id<br>First name: $first<br>Surname: $last</pre>";         $i++;     }     } ?> регистр глобалс офф. хелп 𝕏 Twitter Reddit Telegram Копировать ссылку Последний раз редактировалось Krist_ALL; 27.08.2009 в 17:39..   Krist_ALL Посмотреть профиль Репутация Посетить домашнюю страницу Krist_ALL Найти все сообщения от Krist_ALL Добавить в друзья   #2   27.08.2009, 17:25 pento Участник форума Регистрация: 03.07.2006 Сообщений: 147 С нами: 10449962 Репутация: 66 А оно здесь точно есть? 0_о   pento Посмотреть профиль Репутация Отправить личное сообщение для pento Найти все сообщения от pento Добавить в друзья   #3   27.08.2009, 17:27 S00pY Познающий Регистрация: 24.04.2007 Сообщений: 92 С нами: 10025299 Репутация: 412 Это можно как-то обойти?0o   S00pY Посмотреть профиль Репутация Отправить личное сообщение для S00pY Найти все сообщения от S00pY Добавить в друзья   #4   27.08.2009, 17:28 Krist_ALL Banned Регистрация: 14.01.2009 Сообщений: 515 С нами: 9116877 Репутация: 468 да. это высший уровень. и он както обходится....   Krist_ALL Посмотреть профиль Репутация Посетить домашнюю страницу Krist_ALL Найти все сообщения от Krist_ALL Добавить в друзья   #5   27.08.2009, 17:35 Qwazar Leaders of Antichat - Level 4 Регистрация: 02.06.2005 Сообщений: 1,411 С нами: 11020706 Репутация: 4693 Цитата: Сообщение от Krist_ALL   да. это высший уровень. и он както обходится.... Выкладывай тогда весь код. __________________ Я отдал бы немало за пару крыльев, Я отдал бы немало за третий глаз За руку на которой четырнадцать пальцев Мне нужен для дыхания другой газ.. Мой блог:http://qwazar.ru/.   Qwazar Посмотреть профиль Репутация Отправить личное сообщение для Qwazar Посетить домашнюю страницу Qwazar Найти все сообщения от Qwazar Добавить в друзья   #6   27.08.2009, 17:38 Krist_ALL Banned Регистрация: 14.01.2009 Сообщений: 515 С нами: 9116877 Репутация: 468 PHP код: <?php         // Retrieve data     $id = $_GET['id'];     $id = stripslashes($id);     $id = mysql_real_escape_string($id);     if (is_numeric($id)){     $getid="SELECT first_name, last_name FROM users WHERE user_id = '$id'";     $result=mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );     $num=mysql_numrows($result);     $i=0;     while ($i < $num) {         $first=mysql_result($result,$i,"first_name");         $last=mysql_result($result,$i,"last_name");                  echo "<pre>ID: $id<br>First name: $first<br>Surname: $last</pre>";         $i++;     }     } ?>   Krist_ALL Посмотреть профиль Репутация Посетить домашнюю страницу Krist_ALL Найти все сообщения от Krist_ALL Добавить в друзья   #7   27.08.2009, 17:42 S00pY Познающий Регистрация: 24.04.2007 Сообщений: 92 С нами: 10025299 Репутация: 412 Мне кажеться что хрен тут чё обойдёшь... если я не прав то я ударюсь головою в стену.   S00pY Посмотреть профиль Репутация Отправить личное сообщение для S00pY Найти все сообщения от S00pY Добавить в друзья   #8   27.08.2009, 17:45 BlackSun Познавший АНТИЧАТ Регистрация: 01.04.2007 Сообщений: 1,268 С нами: 10058786 Репутация: 4589 Это не обходится.   BlackSun Посмотреть профиль Репутация Отправить личное сообщение для BlackSun Посетить домашнюю страницу BlackSun Найти все сообщения от BlackSun Добавить в друзья   #9   27.08.2009, 17:47 Krist_ALL Banned Регистрация: 14.01.2009 Сообщений: 515 С нами: 9116877 Репутация: 468 Цитата: Сообщение от BlackSun   Это не обходится. скачай и глянь. э не я выдумал код этот. вон написана хак тренировачная площадка....я глянул исходник и офигел сам.   Krist_ALL Посмотреть профиль Репутация Посетить домашнюю страницу Krist_ALL Найти все сообщения от Krist_ALL Добавить в друзья   #10   27.08.2009, 17:55 razb Постоянный Регистрация: 24.03.2009 Сообщений: 670 С нами: 9017461 Репутация: 414 на то уровень защиты и максимальный что бы его не обойти )   razb Посмотреть профиль Репутация Отправить личное сообщение для razb Найти все сообщения от razb Добавить в друзья

Страница 1 из 2 1 2 >

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как определить, что Ваш ребенок растет хакером?	PHOEN_i_X	Болталка	148	13.06.2010 18:02
Как обойти Касперского ?	PinchFinder	Защита ОС: вирусы, антивирусы, файрволы.	8	03.03.2009 18:15
Как обойти лимит и поиметь прокси сервер?	cric.cric	Безопасность и Анонимность	3	12.02.2009 18:05

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ТЕХНОЛОГИИ И AI     Искусственный интеллект (AI)     Нейросети и промптинг     AI автоматизация     Разработка AI-агентов     Технологические новости     Стартапы, бизнес и инвестиции     Программирование с AI ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ТЕНЕВОЙ РЫНОК     Пробив информации     Карты, кошельки, биржи     Документы готовые и под заказ     Способы и схемы заработка     Арбитраж трафика     Барахолка ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа