Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL]Zabezpieczenie mysql
Kloc
post
Post #1





Grupa: Zarejestrowani
Postów: 115
Pomógł: 8
Dołączył: 8.06.2014

Ostrzeżenie: (0%)
-----

To zadanie dla prawdziwych hakierów.
W bazie danych mam ukryty klucz, aby do niego się dostać trzeba złamać login i hasło.
Jest to pierwszy poziom trudności- czyli formularz bez filtracji itp. Osoba która dokona odkrycia kluczu jest proszona o podanie go tu.
Jeśli wszystko będzie się zgadzać to dodam jakieś zabezpieczenie i poproszę o to samo (IMG:style_emoticons/default/smile.gif) .
Zadanie ma na celu znalezienia metody nie do złamania (IMG:style_emoticons/default/biggrin.gif)

Zapytanie wygląda tak, a hasło jest w md5:
[SQL] pobierz, plaintext 
  1. SELECT `login`,`haslo` FROM `---` WHERE `login` = '".$login."' AND `haslo` = '".$haslo."'
[SQL] pobierz, plaintext


http://www.kloc.ugu.pl/index.php

Ten post edytował Kloc 12.10.2014, 09:20:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kloc
post
Post #2





Grupa: Zarejestrowani
Postów: 115
Pomógł: 8
Dołączył: 8.06.2014

Ostrzeżenie: (0%)
-----

Damonsson hakierze wszystkich hakierów wygrywasz POMÓGŁ (IMG:style_emoticons/default/biggrin.gif)
No ale lecimy dalej. Teraz dodałem takie cuś:
[PHP] pobierz, plaintext 
  1. preg_match('#^[a-zA-Z0-9]*$#D', $_POST['login']) AND preg_match('#^[a-zA-Z0-9]*$#D', $_POST['haslo'])
[PHP] pobierz, plaintext


Przez formularz nie przejdą żadne znaki po za literami i liczbami.
Hasło, login i klucz są nowe, kto pierwszy rozwali system (IMG:style_emoticons/default/ph34r.gif) ?
Go to the top of the page
+Quote Post

Posty w temacie
- Kloc   [MySQL]Zabezpieczenie mysql   12.10.2014, 09:03:45
- - SmokAnalog   Klucz to 123456789.   12.10.2014, 10:07:49
- - Kloc   Zgadza się Teraz została dodana funkcja filtrując...   12.10.2014, 11:31:13
- - Damonsson   Właśnie pisałem, czy jesteś pewny, że tak wygląda ...   12.10.2014, 11:36:39
- - Kloc   Damonsson hakierze wszystkich hakierów wygrywasz P...   14.10.2014, 11:46:05
|- - Damonsson   Cytat(Kloc @ 14.10.2014, 12:46:05 ) D...   14.10.2014, 13:41:31
- - viking   Tak z ciekawości po co to sprawdzasz? Dlaczego np ...   14.10.2014, 12:41:16
- - Kloc   Też mi się tak zdaje, z powyższych przykładów wid...   14.10.2014, 15:24:04
- - nospor   Do escapowania danych w mysql_ uzywa sie mysql_rea...   14.10.2014, 15:35:04
- - wpaski   mogę się dowiedzieć w jaki sposób mimo addslashes ...   16.10.2014, 16:16:38
- - Damonsson   Wystarczy pamiętać, żeby po prostu nie używać adds...   17.10.2014, 06:23:33

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 01:25
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn