SQL injection

Discussion in 'Уязвимости' started by FAQ666, 19 Jul 2010.

  1. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    Пишу прогу для работы со скулями.
    Ищу способ извлечения результата скули из контента страницы.
    Пока придумал только так:
    Code:
    concat(разделитель,Запрос,разделитель)
    а дальше между разделителями забираю свой результат.

    Мб кто то подскажет способ попроще и оптимальней?
     
    #1 FAQ666, 19 Jul 2010
    Last edited: 19 Jul 2010
    1 person likes this.
  2. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    чем те этот способ не угодил? все дамперы так работают. ток смотри чтобы у юзера была свобода действиям ;) посмотри на панголин, как там устроено всё удобно
     
    1 person likes this.
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    В любом случае нужно знать где на странице начинается вывод данных и где он заканчивается. Под какую-то определенную страницу ты сможешь написать другими способами, а если нужен универсальный парсер, других вариантов, кроме указания своих разделителей, я не вижу.
     
    1 person likes this.
  4. HornetBlack

    HornetBlack Member

    Joined:
    28 Oct 2007
    Messages:
    27
    Likes Received:
    13
    Reputations:
    15
    Причем для автоматического парсера желательно, чтобы маркеры начала и конца отличались, т.к. возможны скули, в которых конечный маркер обрезается, а результат на странице дублируется.
    А у меня вот задачка похитрее: как сравнить результаты двух http-запросов и выделить отличия между ними? Т.е. нужно сравнить результаты двух запросов с разными значениями параметра, например, ..?id=1 и ..?id=2 и вернуть только отличающийся текст.
     
Loading...