Sql injection - Forum PHP.pl

Sql injection

scottx Zobacz profil	2.07.2007, 21:55:47 Post #1
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 20.05.2007 Ostrzeżenie: (0%)	Wikipedia Cytat Teoretycznie w ten sposób można przekazać każde zapytanie SQL, włącznie z wykonaniem kilku zapytań naraz. Jeżeli w powyższym przykładzie użytkownik przekaże x';DROP TABLE użytkownicy; SELECT * FROM data WHERE nazwa LIKE '% to całe zapytanie przybierze postać SELECT * FROM uzytkownicy WHERE uzytkownik = 'x';DROP TABLE uzytkownicy; SELECT * FROM dane WHERE nazwa LIKE '%' co zaowocuje usunięciem tabeli "uzytkownicy" i pobraniem wszystkich danych z tabeli "dane". Czy możliwe jest zagnieżdżenie paru zapytań na raz w jednym zapytaniu do bazy? Tu chyba jest bład? Mylę sie? proszę o odpowiedź

Odpowiedzi

scottx Zobacz profil	2.07.2007, 23:20:42 Post #2
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 20.05.2007 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?Php $id=$_get["id"]; $result = mysql_query("SELECT * FROM tabela WHERE `id`=$id "); ?> [PHP] pobierz, plaintext Czy możliwe jest tu wstrzyknięcie kodu usuwajacego tabelę? IMHO nie. Jak już to jakoś tak strona.php?id=1; Drop table tabela ale to nie zadziała Ten post edytował scottx 2.07.2007, 23:21:23

Posty w temacie

scottx Sql injection 2.07.2007, 21:55:47

SongoQ Nie mozna wykonuje sie zawsze 1 zapytanie. Ogoleni... 2.07.2007, 22:42:21

flv Nieprawda, baza danych(przynajmniej MySQL) nie rob... 2.07.2007, 22:50:37

SongoQ Usp, male niedomowienie jesli chodzi o wykorzystan... 2.07.2007, 23:02:07

scottx [PHP] pobierz, plaintext <?Php$id=$_get[... 2.07.2007, 23:20:42

flv Tak jak pisałem, nie jest to możliwe, wi... 2.07.2007, 23:27:02

scottx Dzięki za odpowiedź 3.07.2007, 00:05:57

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 3.12.2025 - 08:23

Hosting zapewnia