ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Ребят вот такой вопрос..
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ребят вот такой вопрос..
  #1  
Старый 03.06.2008, 13:42
Аватар для Aleksandeer
Aleksandeer
Новичок
Регистрация: 27.03.2008
Сообщений: 4
Провел на форуме:
17407

Репутация: 1
По умолчанию Ребят вот такой вопрос..
Ребят вот такой вопрос..
есть ссылка вида
http://target.com/?action=provide
она выводит например список провайдеров
когда я подставляю ?action=111
то ничего не выводится
а когда я подставлю ?action=provid+e
или даже
?action=p+r+o+v+i+d+e
то безусловно выводится список провайдеров (как в заросе ?action=provide)
Что вы можете посоветовать ?
Возможна ли тут sql инъекция?
 
Ответить с цитированием

  #2  
Старый 03.06.2008, 13:49
Аватар для groundhog
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Я думаю, что значение Action анализируется в скрипте, поэтому нет смысла искать тут Injection.
 
Ответить с цитированием

  #3  
Старый 03.06.2008, 13:51
Аватар для NOmeR1
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
"+" в урле означает пробел. Я думаю, ненужные символы убираются. Вряд ли тут есть инъекция.
 
Ответить с цитированием

  #4  
Старый 03.06.2008, 13:55
Аватар для InfernoNet
InfernoNet
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344

Репутация: 595
По умолчанию
Aleksandeer, вопрос вообще не понял. Тебе скрипт что ли нужен, чтоб выводить так же урлы?
 
Ответить с цитированием

  #5  
Старый 03.06.2008, 13:58
Аватар для De-visible
De-visible
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638

Репутация: 1821


Отправить сообщение для De-visible с помощью ICQ
По умолчанию
Там нет ни какой иньекции!
 
Ответить с цитированием

  #6  
Старый 03.06.2008, 14:01
Аватар для Aleksandeer
Aleksandeer
Новичок
Регистрация: 27.03.2008
Сообщений: 4
Провел на форуме:
17407

Репутация: 1
По умолчанию
Понятно...спс за ответы!
 
Ответить с цитированием

  #7  
Старый 03.06.2008, 14:04
Аватар для Xszz
Xszz
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223

Репутация: 91
Отправить сообщение для Xszz с помощью ICQ
По умолчанию
не тот раздел выбрал ...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос! (xss) YoYo Factory Болталка 5 27.05.2008 20:37
вот такой скрипт dotsenko PHP, PERL, MySQL, JavaScript 3 27.01.2008 22:50
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
Опять ломаем мыло iRedX E-Mail 19 27.09.2004 05:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ