Venom
-
Posts
1,918 -
Joined
-
Last visited
Posts posted by Venom
-
-
raxti iekš teksta failņa piem. IP un timestampu. Pēc tam nounificē pēc IP un nolasi pēdejā apmeklējuma laiku, ja tas ir mazāks par, piem. 15 sekundēm atpakaļ, tad lietoājs ir "online".
-
vispirms pārsviest visu uz globals=off
-
print_r($_SESSION);
print_r($_COOKIE);
man set_cookie();
man session_id();
-
$dati=@file('dati.txt');
$atbilde=array();
foreach($dati as $line)
{
if (substr_count('abols||',$line))
{$atbilde[]=$line;}
}
-
Ak jā, ja gribi iesūtīt gan lv gan ru normāli, neliec encoding bet formā liek accept-charset="lv,ru" vai kaukā līdzīgi
-
Ja tu ieliek formas lapā <meta encoding=windows-1257>, tad latviskais tev ies kā ies, bet krivu pārveidosies par xx; ja otrādi 1251 - tad krievu ies ok, bet latviešu ar xx;. Cita lieta visu dzīt iekš utf-8.
-
btw - amigo parādījas kāds @, lai varētu sūtīt arī uz to?
-
Par to meklēšanu bez db. ir man viens saic (slang.x-zone.lv), kuru laika trūkuma dēļ vēl nevaru pārlikt uz mysql, tur tiek izmantota relācijas sistēma - pievienojot raxtu vai tmldz. attiecīgajā failā metās iekšā piem. timestamps, kur figurē arī attiecīga faila nosaukumā. piem 1453465980.raksts. Meklēšana notiek apm. šādi:
function gt($file) //nolasa f-la saturu stringā
{
return join('',@file(trim($file).'.raksts'));
}
$articles=@file('article.saraksts');
$atrasts=array();
foreach($articles as $line)
{
if (substr_count(strtolower(gt($line)),$ko_meklee))
{
$atrasts[]=trim($line);
}
}
beigās tev ir arrajs ar atrastiem raxtiem
-
principā pietiktu ar ko līdzīgu:
$_POST['src']=mysql_escape_string($_POST['src']); //sākumā ņemam nost spec.characters
$_POST['src']=preg_replace('/(delete|create|alter|select)/i','',$_POST['src']); //ņemam ārā baisus vārdus
$_POST['src']=str_replace(array('%',';','_'),'',$_POST['src']); //un spec mysql mekēšanas wildcardus
//un ; ņemam nost, lai nevarētu terminēt selektu un ievadīt citu komandu
-
mail([email protected]||sms.lmt.lv,zinojums);
cita lieta dabūt to # sarakstu, kurš kuram pieder
-
Tev gadījumā Exchange nestāv uz kādiem NT* veidīgiem un autentifikācija sitās pret NTLM?
P.S.> Ir tāda forša lietiņa, ka LDAP un IMAP un izmantojot to kombināciju esmu taisījis skriptus, kas nolasa no Xchg mailu headerus, kad jūzeris autentificējas ar savu NT-paroli arī iekš Xchg
-
a) vai vispār ir ieinstalēts MySQL serveris?
B) vai esi pievienojies ar lūzrei, kuram ir tiesības uz CREATE?
c) manuāls:
CREATE [TEMPORARY] TABLE [iF NOT EXISTS] tbl_name [(create_definition,...)]
[table_options] [select_statement]
jebšu
CREATE TABULA kādu_vajag
(
LAUKS tips vērtības nosacījumi,
LAUKS tips vērtības nosacījumi,
);
piēmēram:
DROP TABLE IF EXISTS `pirkumi`;
CREATE TABLE `pirkumi` (
`KlKods` char(2) default NULL,
`Datums` VARCHAR(20) default NULL,
`ID` int(11) default NULL
) TYPE=MyISAM;
-
Gix
in PHP skripti
Lieta bija kaut kā ap:
No CIDR ņēmam tīkla pēdējā okteta pusi par nullēm
11111111.111111111.1111|1111.00000000
11111111.111111111.1111|0000.00000000
11110000, ja nemaldos ir 240, tad
ip hosts var mainīties no 195.122.6.240 līdz .255
Bet tas viss ar pirksu debesīs - jāpameklējas pa gūgli ap IP Calculation, IP Subnet Calculation utt. bija arī kaukādi online-kalkulātori.
-
Pirmajā logā ieliek kādu $_SESSION['opened'] un citās čekot un redireķtēties vai exitoties.
-
visiem interesentiem:
var palasīties DATE_SUB() un EXTRACT() MySQL manuālī.
-
Gix
in PHP skripti
Īsti neatceros
195.122.6.0 - C klases adrese, jebšu X.X.X.H - hostiem mainās pēdējais oktekts
195.122.6.*
CIDR=/24 "1"ciņi
11111111.111111111.11111111.00000000
jebšu tas pats 255.255.255.0
81.198.0.0 ir A klases adrese, kur ir X.H.H.H, jebšu var mainīties viss
81.*.*.*
pārējo jārēķina ar bināriem pārveidojumiem
-
Jutaajums: kaads tev ir laika lauks - timestamp, date?
Ja buutu kaads timestamp, tad vareetu dziit iexhaa ar mktime() un dabuut arraaa ar FROM_UNIXTIME(mktime()+/-vajadziigais laix sekundees) un vispaar tas Unix timestamps man liekas elastiigaaks. Tur ar vienu date("n") (neaceros, vai bija "n") vareeja dabuut dinas skaitu gadaa un tad saliidzinaat tos...
-
$count=??;//cik vispār komentu;
$bum=5; //pa cik grupēt
$n=ceil($count/$bum); //cik būs "lapu"
for ($x=0;$x<=$n;$x++)
{
echo '['.($x*$bum).'-'.(($x==$n)?($count):(($x+1)*$bum)).'] ';
}
-
Ņē, nau tas.
Ievietot reāli neattēlo situāciju, postēšanu Vienacainā Indriķa vārdnīcā diez vai atradīsi.
Kaut kad bija apspriede par vārda down/upload tulkojumiem - te derātu tas pats ;)
-
2 Me:
tāpēc, ka, piem., ja tev skriptā ir mainīgais $auth, kas ir boolean tipa un norāda, vai drīkst piekļūt slēgtiem resursiem, ievadot adrešu logā ?auth=1, es varu sev uzlikt šādas tiesības. Tas ir pats primitīvākais. Bet kas notiks, ja es atminēšos kādu "nerezdamo" variabli un ievadīšu tās vērtību tādu, kāda man patīk?
Vairāk nekā 90% gadījumos skripos var sastapt $x,$i,$n,$temp vai $tmp,$fp,$a vai $arr,$str vai $s,$file utt. Ievadot savu mainīgo kāda $fp vai $file vertībā es varētu nolasīt tava *.php saturu (runa iet par visādiem include exploitiem).
Ja teff tiek apstrādātas formas, es varētu bāzt tajās vērtības palaižot skriptu no cita saita. Vai arī mainīt sava lietotāja "unikālo" ID, nolasot viņa datus.
Ievadot kāda mainīgā vietā kādu šurum-burum es varētu izsaukt tavā php kļūdas paziņojumu - it īpaši skaisti, ja tas notiks SQL konekcijas laikā un tādejādi uzzināšu SQL useri, paroli, serveri, portu, vai vismas serveri un db nosaukumu, kuru pēc tam varētu pamēģināt nograut.
Ok, varbūt tas viss nav tik ļoti svarīgi, bet tomēr.
-
Tas laikam tiem, kuri kaut ko raxta nepārbaudot raxtītā pirms iepostēšanas (btw - kāds ir .lv vārds priekš "POSTing"?)
-
Ja stringi teff būs vienmēr sadalīti ar | un nevajadzēdu boldot pirmo fīču, varētu uztaisīt kaut ko tādu:
$in=file('text.dat');
$in=array_reverse($in);
$in=join('</td></tr><tr><td>',$in);
$in=str_replace('|',' :: ',$in);
echo '<tr><td>'.$in.'</td></tr>';
-
бет вай виспар ваяг?
-
printf("width=25%%");
Mysql
in PHP un datubāzes
Posted
MySQL-am ir mysql.ini, bet visumā pietiem aiziet uz %MYSQL folderis%bin un palaist kādu winmysqladmin.exe, kas uzprasīs tev root (galvenā admina) paroli un pec tam sēdēs trejā kā tāds zaļš lukturītis. Ja deg sarkanā gaisma - ir kādas probz, ja dzeltenā - strādā pats winmysqladmins, bet neiet mysql dzinulis.
Pēc tam ņem kādu phpMyAdmin, MySQL Front, MySQL EMS Manager utt., jebšu MySQL administrātoru un varēsi redzēt/veidot datu bāzes, lietotājus un tabulas vizuāli, gandrīz vai kā "Exelī". Hosts ir tas pats labais localhosts, lietotājs - tavs roots, vai arī pamēģini ar parasto guestu.
Ja jūties normāli strādājot bez graph. vides, tad aizraujies dosā uz mysqlbin direktoriju un palaiž
mysql -h localhost -U root -pParole
mysql>connect mysql;
mysql>show tables from mysql;
tālāk rokās manuālis un tā līdz tevi sasteigs
quit.