Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Закрытая темаСоздание новой темыСоздание опроса

> Поиск по всей базе
zheev  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 58
Пользователь №: 41889
На форуме: 1 год, 8 месяцев
Карма: 1




Ребят, помогите написать запрос поиска строки по всей базе.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1283
Пользователь №: 41686
На форуме: 1 год, 9 месяцев, 21 день
Карма: 23




что это может означать? Поясните.


--------------------
5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 15357
Пользователь №: 4190
На форуме: 9 лет, 3 месяца, 24 дня
Карма: 468




Цитата (zheev @ 20.10.2015 - 19:47)
Ребят, помогите написать запрос поиска строки по всей базе.

Каков вопрос, таков ответ.... Так вот надо, что ли? ;)
select *.* from youbase.* where string like 'searchstring'


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
zheev  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 58
Пользователь №: 41889
На форуме: 1 год, 8 месяцев
Карма: 1




Цитата (sergeiss @ 20.10.2015 - 21:42)
Цитата (zheev @ 20.10.2015 - 19:47)
Ребят, помогите написать запрос поиска строки по всей базе.

Каков вопрос, таков ответ.... Так вот надо, что ли? ;)
select *.* from youbase.* where string like 'searchstring'

Спасибо)))
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 15357
Пользователь №: 4190
На форуме: 9 лет, 3 месяца, 24 дня
Карма: 468




Цитата (zheev @ 20.10.2015 - 21:44)
Спасибо)))

Вообще-то, это была приколка... Ты задал абстрактный вопрос и получил абстрактный ответ.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
zheev  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 58
Пользователь №: 41889
На форуме: 1 год, 8 месяцев
Карма: 1




Цитата (sergeiss @ 20.10.2015 - 21:54)
Цитата (zheev @ 20.10.2015 - 21:44)
Спасибо)))

Вообще-то, это была приколка... Ты задал абстрактный вопрос и получил абстрактный ответ.

Мне нужен поиск например поля `title` по всей базе данных.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3667
Пользователь №: 38635
На форуме: 3 года, 5 месяцев, 3 дня
Карма: 194




zheev
Поставь профайлер на базу и посмотри, какой запрос шлет phpmyadmin, когда поиск по все базе.

up
Поиск поля?
Не, чувак, тут не станут помогать smile.gif
Поиск поля - это в 99% брут чужой базы на предмет поиска полей логина / пароля smile.gif


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22919
Пользователь №: 20039
На форуме: 7 лет, 5 месяцев, 22 дня
Карма: 607




Смахивает на то, что ты нашел sql-дыру и хочешь взломать. wink.gif
Ты не по адресу.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1283
Пользователь №: 41686
На форуме: 1 год, 9 месяцев, 21 день
Карма: 23




Цитата (AllesKlar @ 20.10.2015 - 22:08)
Поиск поля - это в 99% брут чужой базы на предмет поиска полей логина / пароля smile.gif

А что толку, если пароль нормально захэширован с различной солью для каждой записи? Да еще и с помощью blowfish, ровно так, как реализовано в стандартной функции password_hash начиная с версии 5.5?

Ну пускай ищет на здоровье...

А вообще-то поиск по всей базе делается так: сохраняется дамп базы и ищется обычным строковым поиском. Через обычный, тектовый редактор. =)))) Это если единичный случай. Надеюсь в мыслях нет использовать "поиск по всей базе" для продакшн целей? ))



--------------------
5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22919
Пользователь №: 20039
На форуме: 7 лет, 5 месяцев, 22 дня
Карма: 607




Ron
На некоторых сайтах База клиентов более ценная, чем пароли wink.gif


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1283
Пользователь №: 41686
На форуме: 1 год, 9 месяцев, 21 день
Карма: 23




inpost, ну это конечно.

Однако, если посмотреть с другой стороны, то увод клиентов в данном случае будет полезен для сообщества программистов. Потому, что в следующий раз, владельцы ресурса будут обращаться к адекватным разработчикам, которые не допустят элементарных дыр для инъекций.

Просто если предположить что это дыра и что она НЕ элементарная, у ТС врядли бы возник подобный вопрос о "поиске по всей базе". biggrin.gif

Конечно, помогать в таких вещах плохо. Но вот опять-таки, а как еще показывать миру кто есть кто, если не гнобить дурачков? Этот (неизвестный нам) чувак сделает еще сотни говнопроектов, если вокруг него не поднимется скандал.

Так что тут вопрос очень двоякий о добре и зле. wink.gif


--------------------
5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3667
Пользователь №: 38635
На форуме: 3 года, 5 месяцев, 3 дня
Карма: 194




Цитата (Ron @ 20.10.2015 - 22:47)
Но вот опять-таки, а как еще показывать миру кто есть кто, если не гнобить дурачков?

А при чем тут владелец сайта?
Нашел дыру - отпишись владельцу, что обнаружил уязвимость, как это делают все порядочные кодеры.
Если уж сильно хочется самоутвердиться, то отправь ему ценник на исправление дыры.

По секрету скажу, что в зависимости от государства, взломом может считаться любые действия, не предусмотренные движком.
Т.е. отправил апостроф, вывалилась ошибка базы - ок, молодец.
Подставил после апострофа запрос - получи по жопе, включить дурака на предмет: я просто исследовал, уже не получится, т.к. ты уже знал, что уязвимость есть и пытался ее использовать.
// для любителей критики, сразу оговорюсь: сие из моего личного опыта, когда при поиске работы отправил потенциальному работодателю что можно достать из его сайта. Вместо работы получил приглашение в полицию на милую беседу.


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1283
Пользователь №: 41686
На форуме: 1 год, 9 месяцев, 21 день
Карма: 23




Цитата (AllesKlar @ 21.10.2015 - 01:53)
при поиске работы отправил потенциальному работодателю что можно достать из его сайта. Вместо работы получил приглашение в полицию на милую беседу.

Ну видишь, а советуешь...

Цитата (AllesKlar @ 21.10.2015 - 01:53)
Подставил после апострофа запрос - получи по жопе, включить дурака на предмет: я просто исследовал, уже не получится

Пффф, да ЗАПРОСТО! )))))))) В интернете бродил, на одном из форумов прочел, что это промокод универсальный. Вбил, а тут вы подъехали меня паковать. Ничего не знаю!

Дурака валять почти всегда можно.

Тут зависит от многих факторов. Например сказать что нифига не понимаешь в компах при наличии профильного образования будет сложновато. Но варианты всегда есть. Как минимум нельзя оправдываться и признавать вину. То есть себя оговаривать. Так люди вместо штрафа в 100 рублей получают уголовку. То же хулиганство, к примеру. Ты-то скажешь одно, в надежде на легкое наказание, а тебя подведут совершенно под другое. Причем под такое, что сам офигеешь... И хрен отмажешься...


--------------------
5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3667
Пользователь №: 38635
На форуме: 3 года, 5 месяцев, 3 дня
Карма: 194




Цитата (Ron @ 21.10.2015 - 02:15)
Ну видишь, а советуешь...

Я им кусок дампа базы отправил. Я же советовал отправить адрес с уязвимостью, а не резултат использования уязвимости.

Цитата (Ron @ 21.10.2015 - 02:15)
Тут зависит от многих факторов. Например сказать что ....

Я же сказал, что зависит от государства.
Я неплохо знаком с судебной системой России и Германии. Так вот это две абсолютно разные судебные системы, построенные на абсолютно разных принципах.

Если в России, к сожалению, до сих пор работает "что дышло, куда повернул...", т.е. можно валять полностью дурака, все это будут понимать, но если валять дурака по-закону, то все только разведут руками..
В Германии же, если можно так сказать, закон на втором месте после логики и здравого смысла.

Пример 1(из личного): ехал себе Ростов-Краснодар 150 км/ч где-то. засняли на видео, протокол, времянка.
В протоколе указано: радар-детектор Сокол-Виза (в названии могу ошибиться за давностью, короче, радар и видеокамера рядом). бла-бла-бла
Я нашел инструкцию, оказалось, что Сокол-Виза - это комплект Камера + ноутбук + ПО, но БЕЗ самого радара. ну ошибся инспектор, по незнанию, когда протокол писал.
Я в суде и спросил, КАК они видеокамерой + ноутбуком + ПО измеряли мою скорость? радара у них не было, вот клянусь, не было, без радара стояли. дурку включил полную.
Всем же ясно было, что инспектор не указал всего лишь ОДНО слово в протоколе. А я суд выиграл. Хотя грозило полгода без прав + нехилый штраф.

Пример 2(из лично услышенного уже в Германии): товарищ попал в аварию, ситуация спорная, тянет на обоюдную вину. Полиция тут не выносит решение кто прав, кто виноват, это делает суд, полиция лишь фиксирует факты и может лишь свое мнение сказать участникам ДТТП, кое ни в коем случае не является аргументом, но, у них опыт большой, и чаще всего их мнение совпадет с решением суда.
Им и сказал, что тут 100% обоюдка, едьте по домам, чините свои колымаги сами.
Второй участник аварии немец так и поступил. А товарищ мой, через два месяца приперся в суд с двумя из вдруг ниоткуда появившихся свидетелями (по-русски так, да... smile.gif )
Так в суде этих свидетелей даже слушать не стали. Т.е. вообще им слова не дали. Сказали, что тут и барану ясно, что подставне, но если они очень хотят, то конечно, могут и посведетельствовать, но их че-та очень сразу заподозрят в лжесведетельствовании и административное дело об ДТП может легко перейти в уголовку...

Процесс на том решили и закончить.

Вот как-то вот так... прямо в суде практически открытым текстом судья послал свидетелей в баню, руководствуясь здравым смыслом smile.gif


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
zheev  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 58
Пользователь №: 41889
На форуме: 1 год, 8 месяцев
Карма: 1




Цитата (inpost @ 20.10.2015 - 23:54)
Ron
На некоторых сайтах База клиентов более ценная, чем пароли wink.gif

Нет.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) [1] 2  Закрытая темаСоздание новой темыСоздание опроса