Forum PHP.pl

Forum PHP.pl > Forum > Bazy danych > MySQL

Reply to this topic

Start new topic

[MYSQL/PHP]Prosty Sql injection

Crisu Zobacz profil	3.03.2009, 21:56:10 Post #1
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 11.08.2006 Ostrzeżenie: (0%)	Witam! Musze przygotowac ref z bezpieczenstwa baz danych Chciałem przerobić najproszty przyklad sql injection : [PHP] pobierz, plaintext <?php mysql_connect('localhost', 'root', 'xxx') or die('blad polaczenia z baza'); mysql_select_db('test'); $name = $_POST['name']; $pass = $_POST['pass']; $zap1 ="select id from users WHERE name='$name' and password='$pass'"; echo 'zapytanie: '.$zap1; $query = mysql_query($zap1); var_dump($query); $row = mysql_fetch_array($query); var_dump($row); echo '<br />id zalogowanego to : '.$row['id']; // mysql_close(); ?> [PHP] pobierz, plaintext [HTML] pobierz, plaintext <html> <body> <form action="sqli1.php" method="post"> name: <INPUT TYPE="text" NAME="name" /><br> pass: <INPUT TYPE="text" NAME="pass" /><br> <input type="submit" name="submit" value="login"> </form> </body> </html> [HTML] pobierz, plaintext W bazie sa wpisy (id,name,password) Cytat: 1 admin nimda 2 user user Chcialem na poczatek wykonac zapytanie [SQL] pobierz, plaintext SELECT id FROM users WHERE name='admin' /* and password='' [SQL] pobierz, plaintext czyli w pole name wpisuje admin' /* Ale i tak nie przechodzi... Ktos moze cos doradzic bo siedze nad tym banałem cały dzień... Ten post edytował Crisu 3.03.2009, 21:57:50

nospor Zobacz profil	3.03.2009, 21:58:17 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat czyli w pole name wpisuje admin' /* admin' or 1=1 or 1=1 or '

Crisu Zobacz profil	3.03.2009, 22:16:57 Post #3
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 11.08.2006 Ostrzeżenie: (0%)	To zapytanko sie przynajmniej nie wywala... Ale nie jest to do konca o co mi chodzilo, tzn zawsze zwraca id=1

nospor Zobacz profil	3.03.2009, 22:18:10 Post #4
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	zapytanie zwraca wszystkie rekordy. To ty pobierasz zawsze pierwszy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Crisu Zobacz profil	3.03.2009, 22:26:33 Post #5
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 11.08.2006 Ostrzeżenie: (0%)	fakt A czemu to moje nie dziala ? Chyba to jest najbardziej podstawowa metoda z komentarzem reszty sqla?

nospor Zobacz profil	3.03.2009, 22:29:53 Post #6
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	do mysql przez mysq_query nie mozna wrzucic komentarza... a przynajmniej mi sie nigdy nie udalo (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Crisu Zobacz profil	3.03.2009, 22:41:35 Post #7
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 11.08.2006 Ostrzeżenie: (0%)	troche zgupiałem w tym momencie prawde mówiac... Z rok temu się w to bawiłem i jestem na 99% pewien ze działało wtedy : ) Dzieki za rade

bełdzio Zobacz profil	3.03.2009, 22:44:58 Post #8
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	z komentarzami nie ma problemu, sek w tym, ze musi on zostac zamkniety tzn SELECT * FROM tabelka /* cos jest nie ok, ale juz SELECT * FROM tabelka /* cos */ jest ok (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Crisu Zobacz profil	3.03.2009, 22:53:35 Post #9
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 11.08.2006 Ostrzeżenie: (0%)	trafna uwaga z zamknieciem komentarza - pomogło ! To co powiecie na to http://albi.vxe.pl/2007/02/26/sql-injection/ Pierwszy link z googli Cytat : [SQL] pobierz, plaintext SELECT * FROM articles WHERE category = 'any' OR 1=1--' [SQL] pobierz, plaintext Cytat Jak widać, na końcu pojawiły się dwa myślniki. Mają one na celu przekazanie do mysql, że reszta zapytania my być zignorowana (-- to znak komentarza w mysql). U mnie motyw z admin' or 1=1 -- nie przechodzi ...

bełdzio Zobacz profil	3.03.2009, 23:30:23 Post #10
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	Cytat(Crisu @ 3.03.2009, 22:53:35 ) [SQL] pobierz, plaintext SELECT * FROM articles WHERE category = 'any' OR 1=1--' [SQL] pobierz, plaintext przed i po "--" musza byc spacje

Crisu Zobacz profil	3.03.2009, 23:36:54 Post #11
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 11.08.2006 Ostrzeżenie: (0%)	Cytat(bełdzio @ 3.03.2009, 23:30:23 ) przed i po "--" musza byc spacje Diabeł tkwi w szczegółach saves the day : )

nospor Zobacz profil	4.03.2009, 08:00:52 Post #12
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	dziwne te szczegóły. jak pisałem wczesniej mi tam nigdy nie zadziałało wstawienie tych komentarzy, zarówno -- (ze spacjami) jak i /**/ Zawsze zapytanie sie wywala. Moze to zalezy od ustawien bazy, a moze od silnika generującego zapytania:mysql_query, czy adodb, czy pdo, czy inne

Crisu Zobacz profil	4.03.2009, 19:26:06 Post #13
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 11.08.2006 Ostrzeżenie: (0%)	to jeszcze takie pytanko bo na necie nie widze jednoznaczej odpowiedzi Do mysql_query da sie przekazać więcej niż jedno zapytanie (np wstrzyknąć jakiegos delete/inserta) . Z moich testów wynika, że nie ale może znów zapomniałem o jakieś spacji : )

ostrylg Zobacz profil	5.03.2009, 00:54:14 Post #14
Grupa: Zarejestrowani Postów: 144 Pomógł: 18 Dołączył: 11.12.2005 Skąd: Gdańsk Ostrzeżenie: (0%)	Poczytaj http://www.techonthenet.com/sql/union.php

« Następny starszy · MySQL · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 27.08.2025 - 15:25

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn