 Niebiezpieczne zapytania sql |
| Niebiezpieczne zapytania sql |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 28.08.2003 Ostrzeżenie: (0%) 
 |
Podobono można do formularza, który zapisuje dane do bazy, wpisać zapytanie sql, które może wyrządzić jakieś szkody ...
Mam pytanie, jakiego typu są to zapytania i jak to działa - i także chce przetestować, czy u mnie da się tak zaszkodzić? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat no niestety u mnie to nie działa - może gdzie zrobiłeś literówke (miślnikówke)?
ja mam taki sql: SELECT name FROM uzytkownicy WHERE login = '$_POST[uzytkownik]' and pass = '$_POST[haslo]' Przykład jest dobry, ale widocznie masz u siebie włączony parametr konfiguracyjny magic_quotes_gpc, co powoduje, że każdy string z tablicy $_GET, $_POST i $_COOKIE jest, przed przekazaniem sterowania do Twojego kodu, automatycznie eskejpowany w celu zabezpieczenia się przed takimi sytuacjami.. Cytat poza tym używam ssl ...
A to akurat nie ma znaczenia. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Cytat no ale u mnie nie nabiera się na taką sztuczkę ...
To bardzo dobrze. Tylko pogratulować. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
daniel111 Niebiezpieczne zapytania sql 28.08.2003, 16:42:23 
uboottd np. dla zapytania logujacego:
SELECT uid
FROM us... 28.08.2003, 17:16:48 daniel111 no niestety u mnie to nie działa - może gdzie zrob... 28.08.2003, 19:14:58 daniel111 OK, a czy są jakieś inne sposoby? 28.08.2003, 22:10:54 adwol CytatOK, a czy są jakieś inne sposoby?
Czego? Zabe... 28.08.2003, 22:21:43 daniel111 Chodziło mi o sposoby włamania jakąś instrukcją ..... 29.08.2003, 10:11:15 adwol CytatChodziło mi o sposoby włamania jakąś instrukc... 29.08.2003, 11:40:59 
sivyer Co do SQL-Injection, to znalazlem przed chwila dos... 30.08.2003, 15:47:22  |
|
Aktualny czas: 27.09.2025 - 20:08 |
