hack - kasowanie baz danych przez formularze

hack - kasowanie baz danych przez formularze, jak?

koskitos Zobacz profil	2.09.2005, 17:42:37 Post #1
Grupa: Zarejestrowani Postów: 149 Pomógł: 0 Dołączył: 18.04.2004 Skąd: Z nikąd Ostrzeżenie: (30%)	temat będzie służył informacji, jakie są skutki złego zabezpieczenia formularzy - aby mieć świadomość [nie służy on złym praktykom] załóżmy, że niedoświadczony webmaster użył formularza i potem go nie zabezpieczył. Tekst jest tak dodawany do bazy jak go wpiszę - żadne znaki nie są zamieniane żadnymi funkcjami (htmlspecialchars, striptags, itp.). W tym formularzu użył polecenia INSERT. Jak można skasować mu bazę danych lub narobić bigosu? załóżmy: [PHP] pobierz, plaintext <?php $query = 'INSERT INTO tabela values('.$a.')'; ?> [PHP] pobierz, plaintext a jak w przypadku: [PHP] pobierz, plaintext <?php $query = 'INSERT INTO tabela values("'.$a.'")'; ?> [PHP] pobierz, plaintext ? -------------------- kOskiToS :D

Odpowiedzi

sf Zobacz profil	2.09.2005, 17:47:19 Post #2
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)	LOL, a moze skasuj sobie mozg? -------------------- Zapraszam na mój php blog, tworzenie stron.