 Niebiezpieczne zapytania sql |
| Niebiezpieczne zapytania sql |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 28.08.2003 Ostrzeżenie: (0%) 
 |
Podobono można do formularza, który zapisuje dane do bazy, wpisać zapytanie sql, które może wyrządzić jakieś szkody ...
Mam pytanie, jakiego typu są to zapytania i jak to działa - i także chce przetestować, czy u mnie da się tak zaszkodzić? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 384 Pomógł: 0 Dołączył: 3.04.2003 Skąd: Chorzow Ostrzeżenie: (0%)
|
np. dla zapytania logujacego:
[sql:1:3d5cbf9009] SELECT uid FROM users WHERE user='$user' and pass = '$pass' [/sql:1:3d5cbf9009] podac wartosci: user = root' -- pass = cokolwiek wtedy po podstawieniu zmiennych zapytanie przyjmuje postac: [sql:1:3d5cbf9009] SELECT uid FROM users WHERE user='root' --' and pass = 'cokolwiek' [/sql:1:3d5cbf9009] ... i poniewaz -- oznacza poczatek komentarza do konca lini loguje na root z dowolnym haslem. |
|
|
|
daniel111 Niebiezpieczne zapytania sql 28.08.2003, 16:42:23 
daniel111 no niestety u mnie to nie działa - może gdzie zrob... 28.08.2003, 19:14:58 adwol Cytatno niestety u mnie to nie działa - może gdzie... 28.08.2003, 20:15:13 daniel111 OK, a czy są jakieś inne sposoby? 28.08.2003, 22:10:54 adwol CytatOK, a czy są jakieś inne sposoby?
Czego? Zabe... 28.08.2003, 22:21:43 daniel111 Chodziło mi o sposoby włamania jakąś instrukcją ..... 29.08.2003, 10:11:15 adwol CytatChodziło mi o sposoby włamania jakąś instrukc... 29.08.2003, 11:40:59 
sivyer Co do SQL-Injection, to znalazlem przed chwila dos... 30.08.2003, 15:47:22  |
|
Aktualny czas: 4.10.2025 - 11:48 |
