 |
|
19.07.2012, 03:32
|
|
Новичок
Регистрация: 12.07.2008
Сообщений: 0
С нами:
9384704
Репутация:
0
|
|
Сообщение от None
cat1vo, M_script, crookwach
Спасибо... буду рыть дальше ...
crookwach
Сообщение от None
попробуй вместо /* поставить --
не канает, даже order by не удаётся так подобрать, сразу ошибки ...
|
|
|
19.07.2012, 05:01
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от HeBepHyCb
Спасибо... буду рыть дальше ...
crookwach
не канает, даже order by не удаётся так подобрать, сразу ошибки ...
Долго писал ответ с разными вариантами, но потом вспомнил, про старый пост Джока по этой теме:
/threadnav43966-5-10.html
пост #48 - #50
если я правильно понял проблему
|
|
|
|
19.07.2012, 05:40
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от HeBepHyCb
не канает, даже order by не удаётся так подобрать, сразу ошибки ...
как альтернатива много раз выручал, не стоит всегда зацикливаться лишь на order by.
|
|
|
|
19.07.2012, 13:32
|
|
Новичок
Регистрация: 10.07.2012
Сообщений: 15
С нами:
7284566
Репутация:
0
|
|
Сообщение от HeaVeNSeR
как раз оттуда скрипт и использовал) в /tmp файл создается,но заинклудить его не получается...((
тестировал предложенный по ссылке скрипт, он не верно номер файла в директории tmp показывает, поэтому ты проинклудить не можешь + файл очень быстро удаляется из директории tmp - ище более продвинутые скрипты) или сам напиши)
|
|
|
|
19.07.2012, 16:37
|
|
Новичок
Регистрация: 12.07.2008
Сообщений: 0
С нами:
9384704
Репутация:
0
|
|
Сообщение от BigBear
group by
как альтернатива много раз выручал, не стоит всегда зацикливаться лишь на order by.
Я имел ввиду что знак комментария "--" вместо "/*" не катируется в моём примере, ошибки сыпятся.
А с тобой согласен, больше вариантов - больше возможностей успешно провести инжект.
Позже попробую вариант от h00lyshit!, за что ему спасибо!
|
|
|
|
19.07.2012, 18:54
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от HeBepHyCb
Я имел ввиду что знак комментария "--" вместо "/*" не катируется в моём примере, ошибки сыпятся.
На всякий случай напомню, что после "--" должен обязательно быть пробел "--+"
|
|
|
|
20.07.2012, 16:38
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
С нами:
9176819
Репутация:
1
|
|
Ребят,возможно ли раскрутить скулю здесь? стоят фильтры(точно на select)
Сообщение от None
http://www.sexzone.ro/search_get_residences.php?id=%2527
|
|
|
|
21.07.2012, 12:34
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Имхо WSO, остольные необходимые примочки что нехватает всегда можно привезать!!!
|
|
|
|
21.07.2012, 14:56
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Какие к примеру примочки?
|
|
|
|
23.07.2012, 12:14
|
|
Участник форума
Регистрация: 21.12.2010
Сообщений: 126
С нами:
8101046
Репутация:
1
|
|
Подскажите пожалуйста как вводить и хранить пароли юзеров в mysql?
у меня скрипт, есть регистрация. как при регистрации сохранять пароли в бд? фильтровать что-нибудь надо?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
