hack - kasowanie baz danych przez formularze

hack - kasowanie baz danych przez formularze, jak?

koskitos Zobacz profil	2.09.2005, 17:42:37 Post #1
Grupa: Zarejestrowani Postów: 149 Pomógł: 0 Dołączył: 18.04.2004 Skąd: Z nikąd Ostrzeżenie: (30%)	temat będzie służył informacji, jakie są skutki złego zabezpieczenia formularzy - aby mieć świadomość [nie służy on złym praktykom] załóżmy, że niedoświadczony webmaster użył formularza i potem go nie zabezpieczył. Tekst jest tak dodawany do bazy jak go wpiszę - żadne znaki nie są zamieniane żadnymi funkcjami (htmlspecialchars, striptags, itp.). W tym formularzu użył polecenia INSERT. Jak można skasować mu bazę danych lub narobić bigosu? załóżmy: [PHP] pobierz, plaintext <?php $query = 'INSERT INTO tabela values('.$a.')'; ?> [PHP] pobierz, plaintext a jak w przypadku: [PHP] pobierz, plaintext <?php $query = 'INSERT INTO tabela values("'.$a.'")'; ?> [PHP] pobierz, plaintext (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Odpowiedzi (1 - 2)

sf Zobacz profil	2.09.2005, 17:47:19 Post #2
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)	LOL, a moze skasuj sobie mozg?(IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

aleksander Zobacz profil	2.09.2005, 17:51:43 Post #3
Grupa: Przyjaciele php.pl Postów: 742 Pomógł: 0 Dołączył: 14.12.2003 Skąd: Gdańsk, Trójmiasto Ostrzeżenie: (0%)	koskitos: ostrzezenie za łamanie regulaminu PS:nawet jesli "nie służy on złym praktykom" to naucz sie kozystac z wyszukiwarki: http://forum.php.pl/index.php?showtopic=23258 sf: a Ty moze przestaniesz nabijac posty? jest taka fajna funkcja Raportuj, skozystaj z niej kiedys... zamykam

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 12:58

Hosting zapewnia

Forum PHP.pl