Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 69.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: v1d0q
Раздел: Web-среда/Web-applications 21.03.2013, 16:51
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
Таблицу в хексе нельзя использовать. Первое что...

Таблицу в хексе нельзя использовать.
Первое что пришло в голову это попробывать передавать пользовательские данные через $_POST.

А отвечают вам так, потому что вы задали вопрос и привели пример...
Раздел: Web-среда/Web-applications 10.08.2012, 02:05
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
pres по поводу name_const, если у тебя запрос без...

pres по поводу name_const, если у тебя запрос без пробелов то такая тема уже была.

https://rdot.org/forum/showpost.php?p=10397&postcount=749
Раздел: Оффтоп/Offtopic 10.05.2012, 12:31
Ответов: 9
Просмотров: 5,718
Автор v1d0q
У тебя в url https, возможно проблема в OpenSSL....

У тебя в url https, возможно проблема в OpenSSL. Как вариант.
Раздел: Web-среда/Web-applications 27.04.2012, 22:56
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
Видимо потому что table_schema не равняется...

Видимо потому что table_schema не равняется current_database().

yusmat
Не слышал о том что HTTP_HOST можно подменить. Куда ж вы будете делать connect, если укажите левые данные?

Slip
Спасибо...
Раздел: Web-среда/Web-applications 21.04.2012, 16:06
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
Там получается нужно вместо...

Там получается нужно вместо information_schema.tables`a`, сразу запрос вставлять (select*from(information_schema.tables))`b` и почти тоже самое с JOIN information_schema.tables`b`. А потом уже...
Раздел: Web-среда/Web-applications 17.12.2011, 15:19
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
Был ещё такой случай, точнее не был, а бага...

Был ещё такой случай, точнее не был, а бага работает до сего времени на довольно крупном проекте, которому уже более 8 лет. Параметры передаются через REQUEST, а экранируется только GET и POST =)
Раздел: Оффтоп/Offtopic 16.11.2011, 15:35
Ответов: 3
Просмотров: 3,606
Автор v1d0q
Вообщем-то не только aaaa ;)

Вообщем-то не только aaaa ;)
Раздел: Оффтоп/Offtopic 14.10.2011, 14:00
Ответов: 8
Просмотров: 5,730
Автор v1d0q
грац =)

грац =)
Раздел: Мировые новости/World news 06.10.2011, 10:52
Ответов: 15
Просмотров: 11,299
Автор v1d0q
Сумую .. =(

Сумую .. =(
Раздел: Мировые новости/World news 06.10.2011, 10:51
Ответов: 15
Просмотров: 11,299
Автор v1d0q
Стив Джобс умер

http://upload.wikimedia.org/wikipedia/commons/thumb/d/de/Steve_Jobs_with_red_shawl_edit2.jpg/240px-Steve_Jobs_with_red_shawl_edit2.jpg
Средства массовой информации сообщают о смерти Стива Джобса,...
Раздел: Оффтоп/Offtopic 03.10.2011, 14:56
Ответов: 31
Просмотров: 15,676
Автор v1d0q
Спасибо за совет(по универу). Надеюсь это было...

Спасибо за совет(по универу). Надеюсь это было сказано по опыту.
Раздел: Оффтоп/Offtopic 03.10.2011, 02:24
Ответов: 147
Важно: Кино
Просмотров: 114,861
Автор v1d0q
Я может немного не в тему. Но все же сериалы...

Я может немного не в тему. Но все же сериалы смотреть тоже не плохо. Не нужно тратить много времени на поиск хорошего фильма.

"Побег из тюрмы (законченный, имхо лучший)",
"Светлячок (Интересный...
Раздел: Web-среда/Web-applications 02.10.2011, 18:58
Ответов: 38
Просмотров: 126,007
Автор v1d0q
Когда нужно вывести информацию через error based...

Когда нужно вывести информацию через error based sqli, без пробелов. Первый вариант который приходит это

'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/...
Раздел: Web-среда/Web-applications 02.10.2011, 18:48
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
Первый вариант через браузер работать не будет. ...

Первый вариант через браузер работать не будет.
'and(1)=(select*from(select*from(information_schema.tables`a`)JOIN(information_schema.tables`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c)='1

Второй...
Раздел: Оффтоп/Offtopic 25.08.2011, 15:15
Ответов: 71
Просмотров: 34,242
Автор v1d0q
Красавчик. Жаль линки nofollow =)

Красавчик. Жаль линки nofollow =)
Раздел: Оффтоп/Offtopic 15.08.2011, 12:13
Ответов: 42
Просмотров: 18,811
Автор v1d0q
SSD накопитель Crucial 128GB Crucial RealSSD™...

SSD накопитель Crucial 128GB Crucial RealSSD™ C300 2.5" SATA CTFDDAC128MAG-1G1 1 шт: 274 y.e.
Память Kingston XMP 2*4GB 1600MHz DDR3 (KHX1600C9D3K2/8GX) 1 шт: 141 y.e.
Процессор Intel Core i7...
Раздел: Оффтоп/Offtopic 12.08.2011, 00:00
Ответов: 20
Просмотров: 12,501
Автор v1d0q
6 лет пользовался asus F3J. Добавлял оперативку 4...

6 лет пользовался asus F3J. Добавлял оперативку 4 Gb, винчестер 750 Gb и усиленную батарею. За все время ни разу не ломался и не было ни одного глюка. (без шуток)
На днях взял себе ASUS K53SV, 23к...
Раздел: Web-среда/Web-applications 09.07.2011, 23:48
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
Прежде чем серьезно биться в одном месте,...

Прежде чем серьезно биться в одном месте, пройдитесь по всем местам. Это обошлось примерно в 30 секунд, однозначно бистрее.

add_listing.php?id=-4052+union+select+@@version+--+
Раздел: Web-среда/Web-applications 08.07.2011, 12:23
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
Не только слишком длинная, но и нагрузка будет не...

Не только слишком длинная, но и нагрузка будет не слабая примерно 500 после записей. Это относиться и к NOT IN (SELECT TOP (n) ... )

Если есть проблемы со знаком [>] тогда FOR XML RAW (если версия...
Раздел: Мировые новости/World news 21.06.2011, 12:54
Ответов: 2
Просмотров: 5,398
Автор v1d0q
Ага, уже читал. Ещё одна статейка...

Ага, уже читал.
Ещё одна статейка (http://habrahabr.ru/blogs/pay_sistem/122341/), только неизвестно правда ли.
Раздел: Мировые новости/World news 20.06.2011, 23:23
Ответов: 2
Просмотров: 5,398
Автор v1d0q
Mt.Gox взломан

Mt. Gox — одна из крупнейших Bitcoin (http://ru.wikipedia.org/wiki/Bitcoin) бирж, позволяющих обменивать «цифровое золото» на вполне реальные деньги. В результате взлома в руки злоумышленников попали...
Раздел: Web-среда/Web-applications 29.05.2011, 02:59
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
Flakt, да, там используется функция - include, и...

Flakt, да, там используется функция - include, и да, там есть уязвимость, если вас это интересует.

Это тема уже обсуждалось в "статьях", зайдите, почитайте, не пожалеете. Лучше 1 раз зайти и во...
Раздел: Оффтоп/Offtopic 09.05.2011, 20:47
Ответов: 31
Просмотров: 16,971
Автор v1d0q
Смотрел я ваш сайт, раньше, но забыл отписаться....

Смотрел я ваш сайт, раньше, но забыл отписаться. Если мои догадки верны, Вы основной админ на сервере. Куча движков + не патченная система = ЗЛО. Зачем включать open_basedir и прочее и давать...
Раздел: Web-среда/Web-applications 07.05.2011, 00:13
Ответов: 3,618
Просмотров: 2,197,455
Автор v1d0q
opium Если за пару дней с cuda+словарь не был...

opium Если за пару дней с cuda+словарь не был получен ни один пароль, значится дальше идти смысла практически нету. Очень часто в mysql пароли вида [sdi8Uyzsy2Szw]. Если сайт того стоит, то можно...
Раздел: *nix-like 26.04.2011, 12:22
Ответов: 3
Просмотров: 5,769
Автор v1d0q
Если скрипт, тогда возможно пхпшный. Если пхп,...

Если скрипт, тогда возможно пхпшный. Если пхп, тогда возможно нужно подключить openssl. Первое что пришло в голову и с чем чаще всего сталкиваются начинающие. Как говориться, какой вопрос, такой и...
Показано с 1 по 25 из 69.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot