 [PHP][MySQL]ominięcie sql ? |
  |
| [PHP][MySQL]ominięcie sql ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 121 Pomógł: 0 Dołączył: 3.12.2008 Ostrzeżenie: (0%) 
 |
Witam. Mam pytanie dotyczące zabezpieczenia danych na stronie. Czy jeśli
mam zapytanie typu: select `link` from `users` where `login`='Login' and `passwd`='Hasło' limit 1; i na pola login oraz passwd mam nakładaną funkcje addslashes to czy można ominąć logowanie ? User podaje w 2 inputy login i hasło. Całość wysyłana jest postem Ten post edytował kask18 20.09.2010, 23:00:09 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)
|
Co to znaczy ominąć logowanie (IMG:style_emoticons/default/questionmark.gif) Chodzi tobie o sqlInjection (IMG:style_emoticons/default/questionmark.gif)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 121 Pomógł: 0 Dołączył: 3.12.2008 Ostrzeżenie: (0%)
|
Mam namyśli ataki różnego typu XSS, sqlIniejction,...
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)
|
XSS - to raczej niebardzo do logowania a co
sqlInjection to zapraszam do tematu http://forum.php.pl/index.php?showtopic=23...hl=sqlinjection przeczytaj kilka stron i będziesz wszystko wiedział. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Brak Ci tam zmiennych więc żaden atak nie przejdzie (IMG:style_emoticons/default/winksmiley.jpg)
|
|
|
|
|
Post
#6
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
@fifi:
Cytat mam zapytanie typu:
|
|
|
|
|
|
Aktualny czas: 23.08.2025 - 16:12 |
