 [MySQL][PHP]sql injection |
| [MySQL][PHP]sql injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 11.02.2013 Ostrzeżenie: (0%) 
 |
Dostałam taką wiadomość od etycznego hakera:
"Sir, I am an ethical hacker and I have found that your websiteis SQL Injection Vulnerable. So i request you to to patch and make it secure. You can reward me, for my goodness.. HAHA" więc próbuję jakoś zabezpieczyć stronę, ale nie mam pojęcia jak O_O Znalazłam informację o funkcji: mysql_real_escape_string() ale nie mam pojęcia gdzie i jak miałabym jej użyć. Czy można jakoś w jednym pliku tylko ? Czy na każdej stronie? Do podejrzenia: http://www.zona-egipcjanina.pl/ Proszę o nie atakowanie dopóki nie zabiezpieczę .... (IMG:style_emoticons/default/wink.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 651 Pomógł: 116 Dołączył: 3.06.2012 Skąd: Lędziny Ostrzeżenie: (0%)
|
http://www.zona-egipcjanina.pl/islam.php?id=6%27
jw. albo PDO i binduj wartości albo je jakoś filtruj zanim je wepchniesz do zapytania. Dotyczy tablic POST, GET oraz COOKIE. http://majkelo.pl/php-mysql-bezpieczenstwo...ection,vp16.htm |
|
|
|
ABDOO [MySQL][PHP]sql injection 11.06.2013, 08:06:14 
phpion Na forum i w sieci znajdziesz masę przykładów. Nie... 11.06.2013, 08:34:26 Mackos Wszystkie parametry get i post filtruj samodzielni... 11.06.2013, 08:36:47 b4rt3kk Po ujawnieniu tego:
[PHP] pobierz, plaintext $log... 11.06.2013, 13:34:54 
erix Temat: SQL Injection Insertion
Było wiele razy, j... 11.06.2013, 13:38:29  |
|
Aktualny czas: 27.12.2025 - 10:36 |
