02.04.2009, 22:51
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
С нами:
9023100
Репутация:
395
|
|
JS переводящий word -> char (SQL)
Все мы любим SQL инекции и знаем что если нельзя вписать буковку то можно вприсать char(код)
Код:
<html>
<head>
<title>
Word -> Char (SQL)
</title>
<script language='javascript'>
function char(str)
{
len = str.length;
if(len==0){return 'null';}
rez='';
for(i=0;i<len;i++)
{
n = str.charCodeAt(i);
if(n>1000){n=n-848;}
rez=rez+''+n;
if(i+1<len){rez=rez+',';}
}
return('char('+rez+')');
}
</script>
</head>
<body>
<input type=text id=enter> <input type=button value=" Gen " onclick="javascript:show.innerHTML=char(enter.value)"><br>
<div style='padding:7;background:#f8f8f8;font:15pt system' align=center id=show></div>
</body>
</html>
|
|
|