![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 141 Pomógł: 0 Dołączył: 9.10.2015 Ostrzeżenie: (0%) ![]() ![]() |
Witajcie, mam zapytanie w następującej formie:
Zmienna $text to value formularza, brak odpowiedniej funkcji sprawia, że bez problemu można dodać nowe wartości do kolumn znając strukturę bazy. Przykładowo wpisując w polu formularza: "przykladowytext, `kol_rank` = 9" domyślną kolumnę o nazwie kol_rank, która ma domyślną wartość 0 ustawimy na 9. I teraz pytanie do Was, czy wykorzystując brak odpowiedniej funkcji w zmienną $text można wrzucić update lub co kolwiek jakiejś innej tabeli? NP. delete * FROM table Prosiłbym o jakiś przykład. P.S. Kod, który opisuję znajduje się na moim serwerze, więc informacji nie wykorzystam na czyjąś niekorzyść. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 ![]() |
To co tutaj opisujesz to najzwyklej w swiecie SQLInjection.
Przejrzyj forum czy net a sie dowiesz jak w banalny sposob sie przed tym ochronic |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 22:36 |