HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу проблема c sql
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.10.2011, 23:39
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
я уже спрашивал на форуме что значит етот запрос

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]+or+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]group[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]by[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"]()),[/COLOR][COLOR="#0000BB"]floor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]having[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]min[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])+or+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]--+

[/COLOR][/COLOR
но никто так и не ответил, все ссылаются на какието ресурсы где обьяснением и подавно непахло, но всёже может хтонибуть может проследить ход моих мыслей и обьяснить.

1)Первое што было непонятно ето +or+1+

што вобще ето значит?

я поробовал на хостинге выполнить ети запросы,

вот к примеру

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]user_mail[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]table[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]WHERE[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]id[/COLOR][COLOR="#007700"]` =[/COLOR][COLOR="#DD0000"]'12'[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR
етот запрос значит ,, вывести емеил бзера из таблици где id = 12 или 1,, чо ето за бред? правильно было бы

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]user_mail[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]table[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]WHERE[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]id[/COLOR][COLOR="#007700"]` =[/COLOR][COLOR="#DD0000"]'12'[/COLOR][COLOR="#007700"]or `[/COLOR][COLOR="#DD0000"]id[/COLOR][COLOR="#007700"]`=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR
при таком запросе

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]user_mail[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]table[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]WHERE[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]id[/COLOR][COLOR="#007700"]` =[/COLOR][COLOR="#DD0000"]'12'[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR
у меня всегда выводило первую запись в таблице, я так догудуюсь што етот запрос означает ,,вывести то_то где id = 12 или первую запись,, или я не так понял?

2) Поехали дальше

min(0) насколько я знаю в скобках надо вводить название столбца, што означает там введение цифр???

3)Далее ето floor(rand(0)*2) результатом такого уравнения будет ноль, но если подставить в запрос просто ноль то ничего не выйдет, почему? какую роль ето играет?

4) ну и тд. также непойму зачем в конце +or+1--+ и зачем надо груперовать и собирать в одну строку я тоже не пойму group+by+concat

вобщем буду очень презнателен если ктонибуть прольёт немного света на мой затемнелый разум
 
Ответить с цитированием

  #2  
Старый 25.10.2011, 14:24
Slaid
Guest
Сообщений: n/a
Провел на форуме:
861

Репутация: 0
По умолчанию
sql inj кто-то пытался заюзать, при помоши вывода об ошибках

в оригинале немного по другому

floor(rand(0)*2) провоцирует ошибку =)
 
Ответить с цитированием

  #3  
Старый 25.10.2011, 14:34
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
https://rdot.org/forum/showthread.php?t=503
 
Ответить с цитированием

  #4  
Старый 25.10.2011, 21:01
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от попугай  
попугай said:
https://rdot.org/forum/showthread.php?t=503
там к сожалению нет ответа на мои вопросы
 
Ответить с цитированием

  #5  
Старый 25.10.2011, 21:32
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
там к сожалению нет ответа на мои вопросы
да ну? Там как раз есть. Приглядись.
 
Ответить с цитированием

  #6  
Старый 26.10.2011, 00:04
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от попугай  
попугай said:
да ну? Там как раз есть. Приглядись.
Д даж приглядываться не надо ) С километра видно.
 
Ответить с цитированием

  #7  
Старый 27.12.2011, 00:43
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Melfis  
Melfis said:
Д даж приглядываться не надо ) С километра видно.
бред,

процетируй ответы на мои вопросы из заданой ссылки
 
Ответить с цитированием

  #8  
Старый 27.12.2011, 00:56
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
бред,
процетируй ответы на мои вопросы из заданой ссылки
если бы кто-то всё-таки опустился до такого уровня, чтобы ответить тебе на вопросы, то в последующем у тебя возникло ещё больше вопросов, которые ты в силу своих интеллектуальных способностей тоже задал бы здесь, а не попытался найти на них ответ самостоятельно. а от того, что ты услышишь ответы, не зная даже что такое mysql, мозгов у тебя не прибавиться, а скорее убудет, т.к. в последущем это будет прямой сигнал для твоего скудного набора нейронов о том, что тебе кто-то что-то должен и не даёт. от сюда все проблемы на ачате.
 
Ответить с цитированием

  #9  
Старый 27.12.2011, 01:00
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от d1v  
d1v said:
если бы кто-то всё-таки опустился до такого уровня, чтобы ответить тебе на
вопросы
, то в последующем у тебя возникло ещё больше
вопросов
, которые ты в силу своих интеллектуальных способностей тоже задал бы здесь, а не попытался найти на них ответ самостоятельно. а от того, что ты услышишь ответы, не зная даже что такое mysql, мозгов у тебя не прибавиться, а скорее убудет, т.к. в последущем это будет прямой сигнал для твоего скудного набора нейронов о том, что тебе кто-то что-то должен и не даёт. от сюда все проблемы на ачате.
я знаю mysql, не досконально, но основное знаю, не знал бы вопросы бы ваще не задавал
 
Ответить с цитированием

  #10  
Старый 27.12.2011, 01:01
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
я знаю mysql, не досконально, но основное знаю, не знал бы вопросы бы ваще не задавал
так в чём тогда проблема? открой документацию и прочитай, что делает тот или иной оператор.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ