 [php+sql]SQL INSERTION - UPDATE |
| [php+sql]SQL INSERTION - UPDATE |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 602 Pomógł: 30 Dołączył: 1.08.2007 Skąd: Nowy Sącz Ostrzeżenie: (0%) 
 |
Jest to pytanie abym poznał o co chodzi w SQL INJECTION
Mam taki plik
i w bazie jeden rekord i jesli odpale link example0x.php?user=daniel1302',%20pass='Daniela to login zmienia na daniel1302', pass='Daniel Dlaczego nie zmienia hasła Ten post edytował Piniek 20.04.2008, 11:50:15
Powód edycji: Dodanie odpowiedniego tagu do tematu. Proszę żeby następnym razem autor sam go dodawał.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 602 Pomógł: 30 Dołączył: 1.08.2007 Skąd: Nowy Sącz Ostrzeżenie: (0%)
|
Mlodycompany, nie o to mi chodziło, chciałem sprawdzić jak taki atak działa
UPDATE uzytkownicy SET login='daniel1302\', pass=\'Daniela' takie zapytanie zostało zwrócone, czyli nie muszę zabezpieczać na moim serwerze zmiennych |
|
|
|
daniel1302 [php+sql]SQL INSERTION - UPDATE 19.04.2008, 18:49:21 
Mlodycompany a nie lepiej tak zrobić
[PHP] pobierz, plaintext ... 19.04.2008, 20:15:23 Crozin @Mlodycompany: ale kiedy autor tematu chce w... 19.04.2008, 20:27:20 Mlodycompany no wiesz. chce nie chce ja podalem mu skrypt ktory... 19.04.2008, 20:43:51 l0ud daniel1302, NIGDY nie ufaj magic_quotes. To, że u ... 20.04.2008, 09:39:49 Mlodycompany atak dziala normalnie. jest pelno filmow w necie j... 20.04.2008, 10:02:49 daniel1302 Jak jest magic quotes to nieda próbowałem 4 godzin... 20.04.2008, 11:47:19 
Crozin [PHP] pobierz, plaintext <? //z formularza... 20.04.2008, 11:53:44  |
|
Aktualny czas: 11.10.2025 - 19:20 |
