 Niebiezpieczne zapytania sql |
| Niebiezpieczne zapytania sql |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 28.08.2003 Ostrzeżenie: (0%) 
 |
Podobono można do formularza, który zapisuje dane do bazy, wpisać zapytanie sql, które może wyrządzić jakieś szkody ...
Mam pytanie, jakiego typu są to zapytania i jak to działa - i także chce przetestować, czy u mnie da się tak zaszkodzić? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat OK, a czy są jakieś inne sposoby?
Czego? Zabezpieczania się przed wstawianiem potencjalnie niebezpiecznych znaków? Można samemu eskejpować zawartości zmiennych umieszczanych w zapytaniach funkcjami typu mysql_escape_string czy pg_escape_string. |
|
|
|
daniel111 Niebiezpieczne zapytania sql 28.08.2003, 16:42:23 
uboottd np. dla zapytania logujacego:
SELECT uid
FROM us... 28.08.2003, 17:16:48 daniel111 no niestety u mnie to nie działa - może gdzie zrob... 28.08.2003, 19:14:58 adwol Cytatno niestety u mnie to nie działa - może gdzie... 28.08.2003, 20:15:13 daniel111 OK, a czy są jakieś inne sposoby? 28.08.2003, 22:10:54 daniel111 Chodziło mi o sposoby włamania jakąś instrukcją ..... 29.08.2003, 10:11:15 adwol CytatChodziło mi o sposoby włamania jakąś instrukc... 29.08.2003, 11:40:59 
sivyer Co do SQL-Injection, to znalazlem przed chwila dos... 30.08.2003, 15:47:22  |
|
Aktualny czas: 26.09.2025 - 01:38 |
