Sql Injection - analiza kodu

Sql Injection - analiza kodu

Xart Zobacz profil	8.01.2014, 22:58:18 Post #1
Grupa: Zarejestrowani Postów: 267 Pomógł: 6 Dołączył: 8.04.2013 Ostrzeżenie: (0%)	Witam przedstawię tutaj pewien kod służący do logowania i prosiłbym bardzo o wypowiedzenie się czy możliwy jest atak (zalogowanie się na konto o loginie "admin") Jeśli tak to w jaki sposób z góry thx (IMG:style_emoticons/default/smile.gif) [PHP] pobierz, plaintext <? session_start(); include("config.php"); $login=$_POST['USRlogin']; $haslo=$_POST['USRhaslo']; $wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>"); $rekord = mysql_fetch_assoc($wynik); if(md5($haslo)==$rekord['haslo']){ $log=md5("zalogowanyOKzalogowany"); session_register('log'); ?> [PHP] pobierz, plaintext

Odpowiedzi

Xart Zobacz profil	9.01.2014, 14:21:55 Post #2
Grupa: Zarejestrowani Postów: 267 Pomógł: 6 Dołączył: 8.04.2013 Ostrzeżenie: (0%)	Czyli nie da rady się włamać ? Można zrobić takie coś hasło zostawić puste a w login wpisać: ' AND 1=2 UNION SELECT login, haslo AS SQLINJECTION FROM users WHERE login='dowolnylogin jednak w tym przypadku to nie działa a chyba powinno

Posty w temacie

Xart Sql Injection - analiza kodu 8.01.2014, 22:58:18

Spawnm http://pl1.php.net/mysql_real_escape_string 8.01.2014, 23:00:41

Xart @UP Jeśli niby tak to podaj co mam wpisać w nazwie... 8.01.2014, 23:03:15

markonix A czemu nie możesz od razu zweryfikować loginu i h... 9.01.2014, 00:04:27

com Sql Injection do zapytania można wstrzyknąć na wie... 9.01.2014, 00:25:47

werdan Filtruj dane od usera, jak podał kolega powyzej. D... 9.01.2014, 07:21:24

Damonsson Nieistotne jest czy pobierasz login i hasło, czy s... 9.01.2014, 08:38:44

Xart Czyli nie da rady się włamać ? Można zrobić takie ... 9.01.2014, 14:21:55

werdan >Czyli nie da rady się włamać ? Jak nie posłuc... 9.01.2014, 14:29:11

Damonsson Weź jakiś darmowy serwer, wstaw tam swój przykład,... 9.01.2014, 14:38:12

Xart To w takim razie powiedz mi jakie zapytanie użyć b... 9.01.2014, 14:47:19

Turson Przejdź na PDO lub MySQLi 9.01.2014, 14:50:51

Xart @UP wiem ;d chce tylko tak wiedzieć czy na taki ko... 9.01.2014, 14:53:57

in5ane Takie zapytanie wyjdzie, gdy podasz w polu login p... 9.01.2014, 14:54:55

Damonsson Wyświetlić, to mu akurat dokładnie to zapytanie, n... 9.01.2014, 14:58:27

Xart Oczywiście masz rację ale nic się nie dzieje po pr... 9.01.2014, 15:00:08

werdan Daj to najlepiej online. 9.01.2014, 15:06:07

Damonsson [ ciach ] nie zalogujesz się tak bo ta linijka [PH... 9.01.2014, 15:08:42

Xart Dobre uśmiałem się To teraz powiedz mi jakim zap... 9.01.2014, 15:10:39

sowiq Cytat(Xart @ 9.01.2014, 15:10:39 ) To... 9.01.2014, 15:17:08

Xart ja nie chcę się dowiedzieć jak się włamać bo to mo... 9.01.2014, 15:25:24

Damonsson Wrzuć to na hosting, który nie blokuje wielu połąc... 9.01.2014, 15:37:08

Xart ten nie blokuje a zresztą co ma jedno do drugiego... 9.01.2014, 15:39:39

Damonsson To możesz sobie sam udowodnić, przedzwoń do nich. ... 9.01.2014, 15:48:16

Xart dobra zaraz wrzucę to cba ;d Wrzuciłem http://te... 9.01.2014, 16:03:03

Damonsson admin pikapll 9.01.2014, 16:44:51

Xart @UP dobra ;d teraz powiedz jakim cudem odkryłeś ha... 9.01.2014, 16:46:40

Damonsson Ucz się dużo, czytaj książki i sam dojdziesz kiedy... 9.01.2014, 16:51:15

Kshyhoo Zamykam wątek, bo robi się zbyt gorący. To nie for... 9.01.2014, 16:51:29

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 18.10.2025 - 11:33

Hosting zapewnia

Forum PHP.pl