ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.09.2008, 22:40
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Spyder, везде где я видел в конфиге localhost - он был и в настройках. И соотв. то же самое и с удаленным подключением) По опыту сказал, а не по книжке :Р
|
|
|
03.09.2008, 22:45
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ну просто удобнее указывать localhost
конечно если в таблице user в поле host стоит типа mysql.site_heckera.com , то и в скрипте будет mysql.site_heckera.com, а если там % то скорее вксего будет localhost
То что ты привёл не является правилом =) хотя я не спорю что в большинстве случаев если в скрипте localhost, то и в базе тоже самое
|
|
|
|
03.09.2008, 22:45
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Spyder
jokester, да я читал. Фильтрацию на самом деле можно обойти с помощью unhex(hex()), если это действительно фильтрация.
Какую фильтрацию? В каком месте? Как её можно обойти? Я вообще не понимаю о чём идёт речь.
Покажи на примере что ты имеешь ввиду
|
|
|
|
03.09.2008, 22:46
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Это делается при проблемах с кодировкой. При прогоне через unhex(hex()) на выходе получаем уже нормальную кодировку.
А, ясно. Хотя вроде никогда проблем с кодировкой не было. Учту на будущее 
|
|
|
|
03.09.2008, 22:52
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ну блин
jokester, представь себе скрипт в котором есть переменная id, уязвимая для скуль инжекта, и в этом же скрипте проверяется наличие слова password, к примеру. предварительно переведя в hex, мы получим на выводе билеберду, а потом проводя скуль инжект на том месте где нам нужно поставить слово password, ставим unhex(babla). Понятно?
|
|
|
|
03.09.2008, 22:54
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Вообще вопрос изначально был для чего используется unhex(hex()) если уж быть точным, то для того чтобы переводить в 16-ную систему исчесления и перевода обратно =\
А уж ддя каких хэк целей вы там её юзаете, это другой вопрос
В основном, как сказал jokester для обхода проблемы с выводом в неправильной кодировке
|
|
|
|
03.09.2008, 23:57
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
ыы)))Какой наф обход фильтрации,если анхекс(хекс() взаимообратные функции? Жесть)).Попробуй поставить такую фильтрацию,и увидишь,что ничего не вышло)).Всё равно что urldecode(urlencode())  .А от левой кодировки спасает няф няф : ). |
|
|
|
04.09.2008, 00:00
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
я написал про заранее переведённую строчку в хекс
не умничай
|
|
|
|
04.09.2008, 00:13
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ну флаг тебе =_=
|
|
|
|
04.09.2008, 00:21
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
@���л-� :�fыЂ“В
��ПЫ9Ќ>—эp' џ›Ь?
�Ъ�o�pСп�ґж�х�=
Скажет мне кто-нибудь наконец,что это за хня такая ?)).
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
