Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sql Injection - analiza kodu
Xart
post
Post #1





Grupa: Zarejestrowani
Postów: 267
Pomógł: 6
Dołączył: 8.04.2013

Ostrzeżenie: (0%)
-----

Witam przedstawię tutaj pewien kod służący do logowania i prosiłbym bardzo o wypowiedzenie się czy możliwy jest atak (zalogowanie się na konto o loginie "admin")
Jeśli tak to w jaki sposób z góry thx (IMG:style_emoticons/default/smile.gif) 

[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. include("config.php");
  4.  
  5. $login=$_POST['USRlogin'];
  6. $haslo=$_POST['USRhaslo'];
  7.  
  8. 	$wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>");
  9. 	$rekord = mysql_fetch_assoc($wynik);
  10. 	if(md5($haslo)==$rekord['haslo']){
  11. 		$log=md5("zalogowanyOKzalogowany");
  12.   		session_register('log');
  13. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- Xart   Sql Injection - analiza kodu   8.01.2014, 22:58:18
- - Spawnm   http://pl1.php.net/mysql_real_escape_string   8.01.2014, 23:00:41
- - Xart   @UP Jeśli niby tak to podaj co mam wpisać w nazwie...   8.01.2014, 23:03:15
- - markonix   A czemu nie możesz od razu zweryfikować loginu i h...   9.01.2014, 00:04:27
- - com   Sql Injection do zapytania można wstrzyknąć na wie...   9.01.2014, 00:25:47
- - werdan   Filtruj dane od usera, jak podał kolega powyzej. D...   9.01.2014, 07:21:24
- - Damonsson   Nieistotne jest czy pobierasz login i hasło, czy s...   9.01.2014, 08:38:44
- - Xart   Czyli nie da rady się włamać ? Można zrobić takie ...   9.01.2014, 14:21:55
- - werdan   >Czyli nie da rady się włamać ? Jak nie posłuc...   9.01.2014, 14:29:11
- - Damonsson   Weź jakiś darmowy serwer, wstaw tam swój przykład,...   9.01.2014, 14:38:12
- - Xart   To w takim razie powiedz mi jakie zapytanie użyć b...   9.01.2014, 14:47:19
- - Turson   Przejdź na PDO lub MySQLi   9.01.2014, 14:50:51
- - Xart   @UP wiem ;d chce tylko tak wiedzieć czy na taki ko...   9.01.2014, 14:53:57
- - in5ane   Takie zapytanie wyjdzie, gdy podasz w polu login p...   9.01.2014, 14:54:55
- - Damonsson   Wyświetlić, to mu akurat dokładnie to zapytanie, n...   9.01.2014, 14:58:27
- - Xart   Oczywiście masz rację ale nic się nie dzieje po pr...   9.01.2014, 15:00:08
- - werdan   Daj to najlepiej online.   9.01.2014, 15:06:07
- - Damonsson   [ ciach ] nie zalogujesz się tak bo ta linijka [PH...   9.01.2014, 15:08:42
- - Xart   Dobre uśmiałem się To teraz powiedz mi jakim zap...   9.01.2014, 15:10:39
|- - sowiq   Cytat(Xart @ 9.01.2014, 15:10:39 ) To...   9.01.2014, 15:17:08
- - Xart   ja nie chcę się dowiedzieć jak się włamać bo to mo...   9.01.2014, 15:25:24
- - Damonsson   Wrzuć to na hosting, który nie blokuje wielu połąc...   9.01.2014, 15:37:08
- - Xart   ten nie blokuje a zresztą co ma jedno do drugiego...   9.01.2014, 15:39:39
- - Damonsson   To możesz sobie sam udowodnić, przedzwoń do nich. ...   9.01.2014, 15:48:16
- - Xart   dobra zaraz wrzucę to cba ;d Wrzuciłem http://te...   9.01.2014, 16:03:03
- - Damonsson   admin pikapll   9.01.2014, 16:44:51
- - Xart   @UP dobra ;d teraz powiedz jakim cudem odkryłeś ha...   9.01.2014, 16:46:40
- - Damonsson   Ucz się dużo, czytaj książki i sam dojdziesz kiedy...   9.01.2014, 16:51:15
- - Kshyhoo   Zamykam wątek, bo robi się zbyt gorący. To nie for...   9.01.2014, 16:51:29

« Następny starszy · PHP · Następny nowszy »
 

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 17.10.2025 - 17:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn