Записи с меткой «Добавить метку»

Кристобаль Хунто

21.03.2009

внушила, кого-то напомнила

впечатляющий сборник фото (спалил Максвлл)

Метки:, ,
Рубрика: фото | Обсуждение закрыто.

ёжик с полотенцем: найди отличия

23.02.2009

про «любовь»

попалось на одном из местн.форумов, цитата (якобы) зав. отделением неотложной кардиохирургии Склифа, профессора Брандта Я.Б.(выкладюываю подкатом, потому что такое..ханжеское, бездушное ..потребительское определение того выкладывать в откр.доступе зазорно.. впадлу; да даже «размышлять» над этим – показатель..тот еще): (далее…)

Метки:,
Рубрика: diary | Нет комментариев »

горячие клавиши WINDOWS (windows hot keys)

20.02.2009

горячие клавиши WINDOWS 

Как сэкономить кучу времени и нервных сил, работая на компьютере? Читайте дальше..

Работа с текстом

Наверняка, Вам не раз приходилось копировать информацию, работая на компьютере.

Вы выделяли фрагмент текста или рисунок, нажимали на него правой кнопкой мыши и в появившемся меню выбирали «Копировать». Затем выбирали место для вставки, снова нажимали правую кнопку и выбирали «Вставить».

Простые и понятные действия, которые Вы повторяете много раз каждый день.

А хотели бы Вы делать всё это в 3 раза быстрее?

(далее…)

Метки:,
Рубрика: винда | Нет комментариев »

решение

08.02.2009

Дельфин / Решения(7,76Мб)

Низкое солнце косыми лучами

Освещало западные склоны пиков
Рассекая казавшуюся монолитной
Стену темного камня
Слепящей сеткой золотистых отражений

В мире, где за каждым охотится смерть
Н е м о ж е т быть маленьких или больших решений
Здесь есть лишь решения, которые мы принимаем
Перед лицом своей неминуемой смерти

Решения, решения, решения,
Которые мы принимаем
Перед лицом своей неминуемой смерти

—————

в город два дня как пришла весна.

но сутки остались чернофиолетовые с примесью зелени тебя

(4,11Мб Дельфин/ТЕБЯ)

«Вспомни о том, что ради нашей любви
весь этот мир придуман»(с)


Метки:, ,
Рубрика: музыка | Нет комментариев »

инъекция (см.»моск»)

03.02.2009

PHP

MySQL

отсюда

1. КАК НАЙТИ SQL INJECTION

Это довольно таки просто. Надо вставлять во все поля, переменные, куки двойную и одинарные кавычки.

1.1 Первый случай

Начнем с вот такого скрипта http://xxx/news.php?id=1. Предположим что оригинальный запрос к БД выглядит так:

Код:
SELECT * FROM news WHERE id='1';

Теперь мы допишем кавычку в переменную «id», вот так http://xxx/news.php?id=1′ если переменная не фильтруется и включены сообщения об ошибках то вылезет что то наподобие:

mysql_query(): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’1»

Так как в запросе к БД будет присутствовать лишняя кавычка:

Код:
SELECT * FROM news WHERE id='1'';

Если отчет об ошибках выключен то в данном случае можно определить наличие уязвимости вот так (Также не помешало бы это, что бы не спутать с пунктом 1.4. Как именно описанно в этом же пункте): http://xxx/news.php?id=1′; — То есть запрос к БД станет вот таким:

Код:
SELECT * FROM news WHERE id='1'; -- ';

(далее…)

Метки:,
Рубрика: раскрутка продвижение сайтов | Нет комментариев »