Помогите ответить Правильно на вопросы.

20 января 2010

Тема: CMD
Условия: Нужно восстановить предыдущее значение текущей активной папки, сохраненное с помощью команды PUSHD.
Подсказки: расширенная обработка команд.
----------------
Тема: SQL Inj
Условия:
Известно имя аккаунта администратора для входа в админ панель на неком сайте. При выполнение кода переменные с данными, вводимыми в форму фильтруются от кавычек.
Предположим что SQL запрос имеет такой вид:

SELECT * FROM users WHERE login LIKE $user AND passwd LIKE $pass;
Вопрос:
Каким образом можно получить доступ к админ панели именно через SQL-Inj?

Подсказки:
Оператор LIKE; Символ; Соответствие любой строке.
------------------
_тема: сигналы биос
_надо: расписать типы сигналов биос при запуске, реакцию компьютера, при них, способы диагностики/устранения неисправности.


11 ответов в теме “Помогите ответить Правильно на вопросы.”

    Страницы: [1] 2 »
  1. 1) Павел Васильченко ответил:

    Здраствуйте. Измените пожалуйста название своей темы, так как она затрудняет поиск среди списка тем в последствии при поиске.

  2. 2) Фёдор Бобков ответил:

    Иначе никак не привлечёш внимание о помощи

  3. 3) Павел Васильченко ответил:

    у нас постоянно обновляют страницы в надежде найти новую тему и кому то помочь, так что если кто то онлайн, то в тему зайдут и помогут если могут. так что тему всё атки переименуйте
    зы: сам я в этой теме некомпитентен

  4. 4) Илья Якубов ответил:

    тут помогают практически по всем темам.
    назовите ее грамотно для того, чтобы люди с такими же проблемами могли легко ее найти
    ЗЫ: я тоже некомпетентен

  5. 5) Фёдор Бобков ответил:

    Я переменовал уже, а вы знайте ответ хоть на 1 вопрос?

  6. 6) Павел Васильченко ответил:

    назовите по существу

  7. 7) Ярослав Завгородний ответил:

    Я же написал уже ответ на первый вопрос – есть команда POPD

  8. 8) Ярослав Завгородний ответил:

    http://www.hardinfo.net.ru/info/bios_sound.shtml
    на вопрос 3
    по вопросу 2 – есть вариант перевода в 16-ричный формат или через char()

  9. 9) Сергей Позднухов ответил:

    для sql-inj вапще это не сам инжект, а тока плохая фильтрация достаточно прописать пароль % – читаем синтаксис http://www.techonthenet.com/sql/like.php

  10. 10) Ярослав Завгородний ответил:

    Блин, и верно ж. LIKE '%' это поиск с соответствием любому значению, а я поначалу запарился именно по вопросу кавычки.

  11. Страницы: [1] 2 »

Добавить ответ

Оставить комментарий