Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Rozpoczynamy od MySQL

  1. #1

    Lightbulb Rozpoczynamy od MySQL

    Rozpocznę posty w dziale!


    google: "Can't connect to local MySQL server" site: pl
    (site: pl oznacza 'polskie strony')

    Tu znajduje się kilka typowych błędów:
    http://dev.mysql.com/doc/refman/5.0/...on-errors.html

    Oto kolejny przykład:
    google: "Can't connect to local MySQL server" site: pl

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    supplied argument is not a valid MySQL result resource -- blad w aplikacji
    mySQL error with query -- blad w zapytaniu
    mysql error -- bardzo generic ale nadal przydatne

    EDIT: nie chcialbym psuc zabawy ale bardzo wiele takich search'ow jest na sieci juz zebrana Te powyzej tez nie sa nowymi odkryciami... Czy to nie troche za malo 'innowacyjne' aby tworzyc o tym _az_ dzial? No chyba ze zaczniemy tlumaczyc najwieksza biblioteke tego typo zapytan na jezyk polski... :-/ choc to nie ma sensu...

    Proponowalbym umieszczac tutaj cos 'nowego' a nie cos co juz jest na sieci.
    Ostatnio edytowane przez TQM : 06-26-2007 - 12:15
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    intext:warning mysql_fetch_array (rozwaliłem wszytkich)


  4. Domyślnie

    ntext:warning mysql_fetch_array
    Jeżeli już to Warning: mysql_fetch_array() i to oznacza m. in. podatność na sql injection.

  5. #5
    Zarejestrowany
    Sep 2008
    Skąd
    C/Windows....
    Postów
    22

    Domyślnie

    intext:warning mysql_fetch_array - b. fajna komenda! Dzienki

  6. #6
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    google moze zaindexowac url:
    strona.pl/skrypt.php?id=1
    co nie bedzie bledem

    a strona.pl/skrypt.php?id=1' and ...
    to juz ktos bedzie musial gdzies napisac. co za tym idzie, wykozystasz cos co znalazl ktos inny.

  7. #7

    Domyślnie

    Cytat Napisał pawelmxpayne Zobacz post
    Jeżeli już to Warning: mysql_fetch_array() i to oznacza m. in. podatność na sql injection.
    THX
    Ale i tak większość tych wyników o strony poświęcone bezpieczeństwu skryptów php zawierających ten błąd :/

  8. #8

    Domyślnie

    Kod:
    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurl:play_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurl:Pageid=
    inurl:games.php?id=
    inurl:page.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?avd=
    inurl:event.php?id=
    inurl:product-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:fiche_spectacle.php?id=
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurl:preview.php?id=
    inurl:loadpsb.php?id=
    inurl:opinions.php?id=
    inurl:spr.php?id=
    inurl:pages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurl:participant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:prod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurl:person.php?id=
    inurl:productinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:website.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurl:profile_view.php?id=
    inurl:category.php?id=
    inurl:publications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurl:prod_info.php?id=
    inurl:shop.php?do=part&id=
    inurl:Productinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurl:product.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurl:produit.php?id=
    inurl:pop.php?id=
    inurl:shopping.php?id=
    inurl:productdetail.php?id=
    inurl:post.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurl:page.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurl:product_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:transcript.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurl:product-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:review.php?id=
    inurl:loadpsb.php?id=
    inurl:ages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurl:opinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurl:offer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=
    inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
    inurl:"id=" & intext:"Warning: mysql_fetch_array()
    inurl:"id=" & intext:"Warning: mysql_num_rows()
    inurl:"id=" & intext:"Warning: session_start()
    inurl:"id=" & intext:"Warning: getimagesize()
    inurl:"id=" & intext:"Warning: is_writable()
    inurl:"id=" & intext:"Warning: getimagesize()
    inurl:"id=" & intext:"Warning: Unknown()
    inurl:"id=" & intext:"Warning: session_start()
    inurl:"id=" & intext:"Warning: mysql_result()
    inurl:"id=" & intext:"Warning: pg_exec()
    inurl:"id=" & intext:"Warning: mysql_result()
    inurl:"id=" & intext:"Warning: mysql_num_rows()
    inurl:"id=" & intext:"Warning: mysql_query()
    inurl:"id=" & intext:"Warning: array_merge()
    inurl:"id=" & intext:"Warning: preg_match()
    inurl:"id=" & intext:"Warning: ilesize()
    inurl:"id=" & intext:"Warning: filesize()
    inurl:"id=" & intext:"Warning: filesize()
    inurl:"id=" & intext:"Warning: require()

  9. Domyślnie

    wszystko pieknie ladnie, ale do ostatniej wklejonej listy:
    to nie tylko sql injection. dzieki tej liscie mzoemy znalezc rowniez bledy typu file-include.

    mozliwosci wyszukiwania podatnych stron na konkretne ataki są ciekawe

  10. Domyślnie

    swietny język

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. MySQL poszukiwania zaginionej arki :)
    By szpuni in forum Bazy danych
    Odpowiedzi: 5
    Autor: 10-25-2008, 22:45
  2. problem mysql
    By 31337 in forum Bazy danych
    Odpowiedzi: 9
    Autor: 05-21-2007, 16:20
  3. [php/mysql] polskie znaki przy zapisie do bazy danych!
    By eMCe in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 6
    Autor: 05-07-2007, 18:39
  4. edycja wpisów mysql
    By ble34 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 4
    Autor: 04-27-2007, 00:55
  5. mysql ?????
    By ble34 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 6
    Autor: 04-24-2007, 00:27

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj