Separate names with a comma.
Интересно, почему это сделать шифрованный диск на том же дропбоксе не вариант?
Если привелегия file_priv есть, то тогда if(load_file('/etc/passwd')+is+not+NULL,1,2) превратится в 1 и финальный запрос будет выглядить...
Если честно, немного в шоке от того, сколько народу по сотне делают. Вообще говоря, это непросто. Сам на 5-ой недели сейчас. За раз отожмусь не...
=) дада, я специально так вырезал скрин, что бы все оценили эту полезную фичу
Хмм, мне что-то не очень ..хотя и [IMG]
Собственно, может кто подскажет какие-нибудь уязвимые приложения или , ещё лучше, спецпаки для тестирования анализаторов кода типа того же rats...
M@ZAX@KEP, Попробуй задействовать сначала spiderMan (можно в связке с webSpider)...
Да, не изобретать велосипел и использовать встроенные механизмы нормальной работы с БД. google://php pdo mysql http://phpfaq.ru/slashes#prepared
var_dump($out["params"])?
Выловить можно для определённых типов проксей по заголовкам Via, Forwarded, X-Forwarded-For and Client-ip
Смотреть HTTP-заголовки
Смотря для чего тебе надо открыть этот файл.
1-2 чашки в день. Не больше.
http://www.prasannatech.net/2008/07/shell-programming-add-lines-to-file.html
Ну это и так понятно :) У меня была ещё надежда, что там проверка на реферер вида поиск подстроки имени хоста в реферере. Тогда возможно было бы...
