MC
так ведь здесь нет операций над числами с плавающей точкой - есть перенос значения в соседний столбик. проверять нужно через 1.0+2.0<>3.0
а разве сравнение не считается операцией чисел с плав запятой?
Size: a a a
2020 November 11
k
одного и того же числа - нет
MC
одного и того же числа - нет
так это число в две разные переменные записано же
k
сравниваются биты. они у 1.0 в одной ячейке памяти и у 1.0 в другой будут идентичны
k
искажение оно не в том, что, например @val2=3.0 в одной строке отличается от такого же @val1=3.0 в другой, а в том, что оно не будет на самом деле числом 3, а будет каким-то там дробным приближением к 3.0 с лишними единицами после точки из-за того, что число будет храниться как дробное представление степен двойки (процессор же у нас двоичный)
MC
искажение оно не в том, что, например @val2=3.0 в одной строке отличается от такого же @val1=3.0 в другой, а в том, что оно не будет на самом деле числом 3, а будет каким-то там дробным приближением к 3.0 с лишними единицами после точки из-за того, что число будет храниться как дробное представление степен двойки (процессор же у нас двоичный)
я же верно понимаю, что в представлении той же 3 в виде числа с плавающей запятой его миллионные/милиардные разряды должны раз от раза рандомно меняться? То есть, один раз это 3,0000000103, другой раз 3, 000000005426
Просто не понимаю, как это увидеть можно
Просто не понимаю, как это увидеть можно
k
рандомно не должно меняться. а вот результат операций над числами 1.0+2.0, 1.5+1.5 или 9.0-6.0 скорее всего будет отличаться из-за отличия в представлении исходных чисел и потерь при преобразовании к итоговому значению
G
я же верно понимаю, что в представлении той же 3 в виде числа с плавающей запятой его миллионные/милиардные разряды должны раз от раза рандомно меняться? То есть, один раз это 3,0000000103, другой раз 3, 000000005426
Просто не понимаю, как это увидеть можно
Просто не понимаю, как это увидеть можно
2020 November 12
MC
интересно, хех...
ВУ
Доброго утра, всем.
Есть вопрос, по поводу слепой sql инъекции.
Как мне узнать название таблицы через sql инъекции?
В какую сторону копать?
Пробовал через like, пробовал через scheme_information
Толку ноль
Есть вопрос, по поводу слепой sql инъекции.
Как мне узнать название таблицы через sql инъекции?
В какую сторону копать?
Пробовал через like, пробовал через scheme_information
Толку ноль
G
Какой таблицы?
ВУ
Я знаю что в бд, одна таблица, но названия ее не знаю, вот я пытаюсь найти способ - как узнать название таблицы
ВУ
Была мысль, по символьно перебирать через sleep()
G
А через information schema ты ещё не научился, скрипт кидди?
ВУ
писал выше, что пробовал
G
Ну тогда никак
ВУ
В слепой инъекции я могу проверить, на основе ответа от сервера, то есть если условие выполняется то будет остановка запроса на указанное время
ВУ
Типо
если id=1 and первый символ названия таблицы а and sleep(5)
если id=1 and первый символ названия таблицы а and sleep(5)
G
Ну так в чем проблема?
ВУ
Строю запрос, но он скорее всего не правильный