Этот сайт не наркоманов. Это сайт программистов.

Добро пожаловать на Пыху!

Логин:
Пароль:
 

Нет прописки? Зарегистрируйся!

Новости

Пыха информатор 3.1
Еще более удобное оповещение о флуде!

Краснодарское время: 24 Май, 2012, 09:52:19

Страниц: [1]
« предыдущая тема следующая тема »
Печать
Автор Тема: Иньекция  (Прочитано 568 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Josh    ↓ 
24 Июнь, 2010, 01:51:22
НЕ ХУЕТА! ХУЕТА!

Группа: нинзя

Карма: 48
Сообщений: 1574
Сила слова: 3.05
Есть $result = mysql_query('SELECT * FROM table1 WHERE name "LIKE'.$_POST['text'].'"');
явная дыра, так вот, mysql_query поддерживает только 1 запрос, то есть через ";" не прокатит, как влупить туда INSERT?
Варианты комбинаций SELECT (INSERT...)as chlen и SELECT 1 FROM tbl WHERE 1=(INSERT) не катит
 
Есть ли варианты?
Спустя 4 минуты 57 секунд добавил
Не катит, в смысле не проходит
Записан
Иногда мне кажется, что все ебанулись. В остальное же время я в этом уверен.
NRG    ↓ 
24 Июнь, 2010, 02:36:50 , спустя 45 минут 28 секунд
 НЕ ХУЕТА! ХУЕТА!

Headshot!MultiKill!
Группа: нинзя

Карма: 777
Сообщений: 4700
Сила слова: 16.81
проще сделать селект инту аутфайл, залить шел, и потом хуярить по полной =)
Записан
Буратино дрочил, дрочил и сгорел
Java и JavaScript это абсолютно разные вещи !!!
Господа, вы хуйня.
девушки краснели, отворачивались но порнуху продолжали смотреть
Givi    ↓ 
24 Июнь, 2010, 02:44:48 , спустя 7 минут 58 секунд
 НЕ ХУЕТА! ХУЕТА!

Группа: Адекваты

Карма: 42
Сообщений: 2305
Сила слова: 1.82
Josh, кто дурак, я дурак!? Тебе вообще что нужно получить в результате? А то ты начал с выборки данных и потенциальной уязвимости, а закончил тем, что тебе нужно кому-то что-то вставить =)
 
1. Чтоб не было инъекций, юзай mysql_real_escape_string
2. Чтоб вставить юзай вазелин
Спустя 1 минуту 8 секунд добавил
А, сорри, понял, дурак таки я :)
Записан
Все, что говорят другие - неправда! До тех пор, пока ты сам в это не поверишь.
Если человек дурак, то... чур это не я!
Sinkler    ↓ 
24 Июнь, 2010, 03:31:21 , спустя 46 минут 33 секунды
 НЕ ХУЕТА! ХУЕТА!

Похуй, пляшем!
Группа: Джедаи

Карма: 73
Сообщений: 6804
Сила слова: 1.07
лололол))))
Записан
Пыхослет 5 | /home/sinkler/
Josh    ↓ 
24 Июнь, 2010, 05:46:27 , спустя 2 часа 15 минут 6 секунд
 НЕ ХУЕТА! ХУЕТА!

Группа: нинзя

Карма: 48
Сообщений: 1574
Сила слова: 3.05
Стебаетесь что ли ? ) Я вклейки в сукель не юзаю уже лет 5 :)
 
http://vsverdlovske.com/
' OR 1='1'  UNION SELECT 1,2,3,4,5,6,7,8,9,0; #
 
вот дырявлю
Спустя 1 минуту 2 секунды добавил
NRG, я путь полный не знаю
Записан
Иногда мне кажется, что все ебанулись. В остальное же время я в этом уверен.
Pasha    ↓ 
25 Июнь, 2010, 12:00:42 , спустя 18 часов 14 минут 15 секунд
 НЕ ХУЕТА! ХУЕТА!

Группа: Адекваты

Карма: 7
Сообщений: 1028
Сила слова: 0.68
google
site:antichat.ru sql инъекция
 
Там говна этого предостатычно
Записан
r.i.p. puppy
Chikey    ↓ 
25 Июнь, 2010, 07:44:27 , спустя 7 часов 43 минуты 45 секунд
 НЕ ХУЕТА! ХУЕТА!

Карма: -32764
Сообщений: 202
Сила слова: -16219.8
это инъекция, проникает внутрь, проникает внутрь, прони прони проникает внутрь
Записан
Забыл PHP, характер улучшился!use ruby, Luck
Givi    ↓ 
25 Июнь, 2010, 07:57:40 , спустя 13 минут 13 секунд
 НЕ ХУЕТА! ХУЕТА!

Группа: Адекваты

Карма: 42
Сообщений: 2305
Сила слова: 1.82
О, Чика вернулось :)
Записан
Все, что говорят другие - неправда! До тех пор, пока ты сам в это не поверишь.
Если человек дурак, то... чур это не я!
Страниц: [1]
Печать
« предыдущая тема следующая тема »
 

Перейти в: