ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.04.2009, 18:06
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Вы слепы
Кавычка .. Как правило вызывает ошибку mysql…Если ошибка есть.. считай у тебя скуля
 |
|
|
20.04.2009, 18:15
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Я имел в в виду инїекцию в скрипте:
Если ты поставил кавычку ..и текст исчез ..это не значит что в этом параметре есть иньекция….
|
|
|
|
20.04.2009, 18:15
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
DimOnOID
Ну зачем ты настаиваешь? Это не верно даже со всеми твоими оговорками.
Особенно в этой части "Если ошибка есть..считай у тебя скуля".
Кавычка может вызывать ошибку, но скуль (инжектирование в запрос) ты не проведёшь.
Лимит\фильтры\процедуры\и т.д.
Если ошибка есть, то ВОЗМОЖНО есть скуль и не более.
|
|
|
|
20.04.2009, 18:50
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от jokester
DimOnOID
Ну зачем ты настаиваешь? Это не верно даже со всеми твоими оговорками.
Особенно в этой части "Если ошибка есть..считай у тебя скуля".
Кавычка может вызывать ошибку, но скуль (инжектирование в запрос) ты не проведёшь.
Лимит\фильтры\процедуры\и т.д.
Если ошибка есть, то ВОЗМОЖНО есть скуль и не более.
Я говорил о роле кавычке в отношении иньекции..Вот на чём....и не более..давайте не будем затрагивать другие баги/уязвимости в скриптах если речь идёт о иньекции...
P.S Оперативно правите...Желающи продолжить флуд в пм.. 
Последний раз редактировалось DimOnOID; 20.04.2009 в 18:53..
|
|
|
|
20.04.2009, 19:06
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от DimOnOID
Я говорил о роле кавычке в отношении иньекции..Вот на чём....и не более..давайте не будем затрагивать другие баги/уязвимости в скриптах если речь идёт о иньекции...
Не вполне понимаю , что ты пытаешься оспорить. Я тоже говорю о кавычке и ошибках базы. Видимо у нас разное представление о значении слова "инъекция". Так вот ИНЪЕКЦИЯ это внедрение в запрос своего кода (инжектирование),она же скуль. А ошибка базы это просто ошибка и НИКАКИХ заключений о возможности проведения инъекции по ошибке базы делать нельзя. Они попросту будут не верны. В качестве примера я уже упомянул limit, в котором кавычка тоже может вызвать ошибку, но провести скуль не удасться
Ты-же говоришь "Если ошибка есть..считай у тебя скуля" повторяю Это не так. Есть 1000 условий при которых ошибка будет, а скуль ты не проведёшь.
Сообщение от DimOnOID
P.S Оперативно правите...
Ты о чём? Я не поправил ни одного поста. После исправления появляется текст "Последний раз редактировалось...." Паранойя ? 
|
|
|
|
20.04.2009, 19:20
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от jokester
Не вполне понимаю , что ты пытаешься оспорить. Я тоже говорю о кавычке и ошибках базы. Видимо у нас разное представление о значении слова "инъекция". Так вот ИНЪЕКЦИЯ это внедрение в запрос своего кода (инжектирование),она же скуль. А ошибка базы это просто ошибка и НИКАКИХ заключений о возможности проведения инъекции по ошибке базы делать нельзя. Они попросту будут не верны. В качестве примера я уже упомянул limit, в котором кавычка тоже может вызвать ошибку, но провести скуль не удасться
Ты-же говоришь "Если ошибка есть..считай у тебя скуля" повторяю Это не так. Есть 1000 условий при которых ошибка будет, а скуль ты не проведёшь.
Ты о чём? Я не поправил ни одного поста. После исправления появляется текст "Последний раз редактировалось...." Паранойя ? Ме в шоке...опять не замечаешь некоторые слова..И хватит наконец меня тут учить если я некорректно выразил свою мысль.и ты не так понял....это ничего не значит...Хорошо бы так отвечали на вопросы новичков..развёрнутно..с душОй
|
|
|
|
20.04.2009, 21:33
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
всем ку
и так пытаюсь записать в файл member_id и password при входе в профиль SMF но когда записываю у меня появл. вместо пароля звездочки
что делать?(файл LoginInOut.php) записываю $_REQUEST['passwrd']
|
|
|
|
21.04.2009, 14:42
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
Как с помощью SQL-иньекции просматривать таблицы в БД? помню что там было что-то с лимитом, а вот, что точно-забыл
Мускул версии 4.0.27
|
|
|
|
21.04.2009, 14:47
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
в конце к названию таблице допиши limit+1,1
пример:union+select+1,2,3,columns,4,5+from+u sers+limit+1,1--
Последний раз редактировалось winstrool; 21.04.2009 в 14:49..
|
|
|
|
21.04.2009, 14:55
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
хмм
мне нужно смотреть названия таблиц в БД, а не названия колонок в какой-то таблице
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
