[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. safitus

    safitus New Member

    Joined:
    4 Apr 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Есть база урлов, есть SQL инъекция под них. Вопрос: так как php только изучаю, как прочекать автоматом большую базу урлов на уязвимость, есть ли подобные проги? Сколько не смотрел, везде ввод по одному урлу. Может есть у кого скрипт, потому что с php у меня туго пока. Об одной подобной писали на хакер ру -SQL Injection Tools за ноябрь 2006 год, но нигде не могу найти
     
  2. Nelz.

    Nelz. Member

    Joined:
    2 Aug 2010
    Messages:
    151
    Likes Received:
    7
    Reputations:
    0
    попробуй sipt там вроде ест такая фишка (юзай поиск тут)
     
  3. f137ch

    f137ch New Member

    Joined:
    5 Jul 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Ситуация: При запуске php-функции на удаленном сервере она выполняется определенное время, 10-30 минут, в это время браузер как-будто "зависает". Нельзя перейти на другие страницы сайта. Но если зайти под другим браузером все работает нормально (можно переходить на страницы, нужная функция выполняется, видно что данные заносятся в базу).
    Подскажите возможно ли решить эту проблему?
     
  4. Nelz.

    Nelz. Member

    Joined:
    2 Aug 2010
    Messages:
    151
    Likes Received:
    7
    Reputations:
    0
    тут экстрасенсов нету,что за браузер? и в каких количест запрос делайте на бд?
     
  5. safitus

    safitus New Member

    Joined:
    4 Apr 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0

    sipt установлен, но там не нахожу загрузку базы урлов... в принципе, мне наворотов не нужно, обычный автоматизатор типа NetDeviLz, только с подставлением своего готового кода sql injection
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Всем привет, такой вопрос, есть штото типа парсера емейлов
    PHP:
    $filee=file_get_contents("$s");
    $file="b.txt";
    preg_match_all("#[a-zA-Z0-9\._-]{1,15}+@[a-zA-Z0-9]{1,10}\.[a-zA-Z0-9]{1,4}#",$filee$pxp);
    $s=fopen($file"a+");
    foreach (
    $pxp[0] as $out)
    {
    fwrite($s$out"\r\n");}
    fclose($s);
    Вот немогу решить такую проблему
    вот допустим парсер записует емейлы из ,,А,, в ,,Б,,
    как сделать штоб он незаписывал одинаковые значения?
    тоесть перед записью ещо и проверял наличие похожих емейлов в ,,Б,, и не записывал одинаковые,
    как ето осуществить?
     
  7. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Перед записью в файл собирай вcе найденые email в массив и потом array_unique
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ага, а как мне их в масив собрать?
     
  9. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    а $pxp это что? Не массив ли с найдеными мылами?
     
  10. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    492
    Likes Received:
    187
    Reputations:
    5
    а если дпустим ты НЕ знаешь какие значения будут содержать переменные
    и даже более того, аглоритм вычисления меняется динамически
    Что тогда?
     
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    оу, тупанул, у меня серовно както неполучается, неовсем понимаю как надо сделать,
    сделал так но ето не то
    PHP:

    $file
    ="b.txt";
    preg_match_all("#[a-zA-Z0-9\._-]{1,15}+@[a-zA-Z0-9]{1,10}\.[a-zA-Z0-9]{1,4}#",$filee$pxp);
    $re =  array_unique($pxp);
    $s=fopen($file"a+");
    foreach (
    $re[0] as $out)
    {
    fwrite($s$out"\r\n");}
    fclose($s);
     
  12. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    PHP:
    $re =  array_unique($pxp[0]);
    PHP:
    foreach ($re as $out)
     
    1 person likes this.
  13. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Ну как вариант открывать файл, где уже имеются email.
    Например:
    PHP:
    $db file("emails.txt"); // Массив $db - список мыл
    Потом когда ты получил список найденых в отдельном массиве - прикпляешь его к основному и убираешь повторы
    PHP:
    $all array_merge($db,$pxp[0]); // Соеденили массивы
    $result array_unique($all); // Убрали повторы
    И потом этот $result записываешь в файл.

    2 вариант - Открывать файл email'ов и каждый новый email проверять -
    PHP:
    $result = array();
    if(!
    in_array($email,$db)) {
    $result []= $email;
    }
    Короче создаешь временный массив $result и перебирая каждый новый найденный email с основным массивом, и если там нету такого email'а - добавляешь его во временный $result.
    Потом $result дописываешь к основному файлу.

    Вообщем думаю 1 вариант будет правильнее =\\
     
    1 person likes this.
  14. FewG

    FewG Member

    Joined:
    25 Dec 2009
    Messages:
    136
    Likes Received:
    12
    Reputations:
    0
    Редактор ругается на
    PHP:
    " . date ( "d" . $months ["russian"] [date ( "m", $datum )] . " Y", $datum ) . "
    Говорит, мол A non well formed numeric value encountered. Хотел, чтобы дату на русском выдавало.
     
  15. Yakim

    Yakim New Member

    Joined:
    19 Nov 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    FewG

    PHP:
     " . date ( "d" . $months ["russian"] [date ( "n", $datum )] . " Y", $datum ) . " 
    m вставляет дату с ведущими нулями, n - без них
     
    1 person likes this.
  16. Tw!m4

    Tw!m4 Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    187
    Likes Received:
    19
    Reputations:
    0

    чё за бред?

    PHP:
    <?php 
    $months 
    = array("01" => "Январь""02" => "Февраль",
    "03"=> "Март""04" => "Апрель""05" => "Май""06" => "Июнь",
    "07" => "Июль""08" => "Август""09" => "Сентябрь",
    "10" => "Октябрь""11" => "Ноябрь""12" => "Декабрь"); 
    $month date("m"); 

    echo 
    date("j") . " " str_replace(array_keys($months),array_values($mon/*тут убираем пробел*/ths),$month) . " " date("Y"); ?>
    Вывод:
    Code:
    8 Апрель 2011
     
  17. druzhanja

    druzhanja New Member

    Joined:
    7 Apr 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть реклама от гугла

    Вот то что мы видем в браузере

    Интернет Магазин одежды
    Большой выбор моделей одежды, обуви аксесуаров. Бесплатная доставка
    odegka.com.ua
    Распродажа Одежды
    Модные обновочки каждый день! Скидка 60% на одежду от Покупона.
    Pokupon.com.ua

    А вот то что видим в исходном коде

    <script type="text/javascript"><!--
    google_ad_client = "pub-xxxxxxxxxxxxxxxxxxx";
    /* 12.06.10 */
    google_ad_slot = "3445609872";
    google_ad_width = 160;
    google_ad_height = 600;
    //-->
    </script><br />
    <script type="text/javascript"
    src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
    </script>

    Как мне получить отпарсить текст который отображается в браузере?
     
  18. FewG

    FewG Member

    Joined:
    25 Dec 2009
    Messages:
    136
    Likes Received:
    12
    Reputations:
    0
    Где Бред? П.С. Совет Yakima помог.
     
  19. Player#1

    Player#1 Member

    Joined:
    11 Nov 2008
    Messages:
    95
    Likes Received:
    35
    Reputations:
    10

    PHP:
    setlocale(LC_TIME'Russian''ru_RU.cp1251'); // для windows-1251
    setlocale(LC_TIME'Russian''ru_RU.UTF-8'); // для utf-8
    echo strftime("%A, %d %B %Y");
    //пятница, 08 Апрель 2011
     
    #18159 Player#1, 8 Apr 2011
    Last edited: 8 Apr 2011
  20. blud

    blud New Member

    Joined:
    29 Jan 2011
    Messages:
    22
    Likes Received:
    2
    Reputations:
    -5
    Привет всем. Начл подключать робокассу к своему сайту и не могу понять вот эту строчку :
    - контрольная сумма MD5 - строка представляющая собой 32-разрядное число в 16-ричной форме и любом регистре (всего 32 символа 0-9, A-F). Формируется по строке, содержащей некоторые параметры, разделенные ':', с добавлением sMerchantPass1 (указывается при регистрации) т.е. nOutSum:nInvId:sMerchantPass1[:пользовательские параметры, в отсортированном порядке].
    К примеру если при инициализации операции были переданы пользовательские параметры shpb=xxx и shpa=yyy то подпись формируется из строки ...:sMerchantPass1:shpa=yyy:shpb=xxx

    а именно вот это - [:пользовательские параметры, в отсортированном порядке] какие параметры, если при иницилизации платежа я не передавал таких параметров а в резулт.урл что писать надо? ни чего не пишу, мд5 хеши не сходятся. Подскажите плиз
     
Thread Status:
Not open for further replies.