![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 267 Pomógł: 6 Dołączył: 8.04.2013 Ostrzeżenie: (0%) ![]() ![]() |
Witam tak się ostatnio zastanawiam bo mam pewien niby przestarzały, banalny skrypt do logowania w którym nie ma filtrowania danych ale itak wydaje mi się że nie dałoby się zalogować na admina bez hasła (IMG:style_emoticons/default/biggrin.gif)
Wygląda on tak:
Atak na zmiane zapytania odpada bo nic nie wniesie. union select nic nie zrobi bo dane nie są nigdzie wyświetlane zakomentować w kodzie nie ma zbytnio czego bo tylko pobiera użytkownika wyświetlenia niczego też nie ma jak dokleić... za hasło nie można podać żadnego kodu bo if(md5($haslo)==$rekord['haslo']) zakoduje go na md5 Ogólnie chyba nic się z tym nie da zrobić... Nie ma żadnego sposobu obejścia. Czyżby to if(md5($haslo)==$rekord['haslo']) było lepszym rozwiązaniem od filtrowania ITP ? Macie jakieś pomysły na obejście tego mhm ? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 267 Pomógł: 6 Dołączył: 8.04.2013 Ostrzeżenie: (0%) ![]() ![]() |
@UP
Nie union tu nic nie pomoże bo nie ma gdzie wyświetlić tego (IMG:style_emoticons/default/wink.gif) |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 285 Pomógł: 18 Dołączył: 30.01.2014 Skąd: <?=$_GET['city']?> Ostrzeżenie: (0%) ![]() ![]() |
Nie union tu nic nie pomoże bo nie ma gdzie wyświetlić tego (IMG:style_emoticons/default/wink.gif) Cytat login='admin'; UPDATE a jak z tym średnikiem? bo to kończy zapytanie SQL |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 17:42 |