Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MYSQL/PHP]Prosty Sql injection
Crisu
post
Post #1





Grupa: Zarejestrowani
Postów: 59
Pomógł: 0
Dołączył: 11.08.2006

Ostrzeżenie: (0%)
-----

Witam!
Musze przygotowac ref z bezpieczenstwa baz danych

Chciałem przerobić najproszty przyklad sql injection :

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.  
  4.     mysql_connect('localhost', 'root', 'xxx')
  5.     or die('blad polaczenia z baza');
  6.  
  7.     mysql_select_db('test');
  8.  
  9.     $name = $_POST['name'];
  10.     $pass = $_POST['pass'];
  11.  
  12.     $zap1 ="select id from users WHERE name='$name' and password='$pass'";
  13.  
  14.  
  15.     echo 'zapytanie: '.$zap1;
  16.     $query = mysql_query($zap1);
  17.  
  18.     var_dump($query);
  19.  
  20.     $row = mysql_fetch_array($query);
  21.  
  22.     var_dump($row);
  23.  
  24.  
  25.     echo '<br />id zalogowanego to : '.$row['id'];
  26.  
  27. //    mysql_close();
  28.  
  29. ?>
[PHP] pobierz, plaintext 


[HTML] pobierz, plaintext 
  1. <html>
  2.     <body>
  3.         <form action="sqli1.php" method="post">
  4.             name: <INPUT TYPE="text" NAME="name" /><br>
  5.             pass: <INPUT TYPE="text" NAME="pass" /><br>
  6.             <input type="submit" name="submit" value="login">
  7.  
  8.         </form>
  9.  
  10.     </body>
  11. </html>
[HTML] pobierz, plaintext



W bazie sa wpisy (id,name,password)
Cytat:

1 admin nimda
2 user user


Chcialem na poczatek wykonac zapytanie



[SQL] pobierz, plaintext 
  1. SELECT id FROM users WHERE name='admin' /* and password=''
[SQL] pobierz, plaintext



czyli w pole name wpisuje admin' /*
Ale i tak nie przechodzi...
Ktos moze cos doradzic bo siedze nad tym banałem cały dzień...

Ten post edytował Crisu 3.03.2009, 21:57:50
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crisu
post
Post #2





Grupa: Zarejestrowani
Postów: 59
Pomógł: 0
Dołączył: 11.08.2006

Ostrzeżenie: (0%)
-----

to jeszcze takie pytanko bo na necie nie widze jednoznaczej odpowiedzi
Do mysql_query da sie przekazać więcej niż jedno zapytanie (np wstrzyknąć jakiegos delete/inserta) .
Z moich testów wynika, że nie ale może znów zapomniałem o jakieś spacji : )
Go to the top of the page
+Quote Post

Posty w temacie
- Crisu   [MYSQL/PHP]Prosty Sql injection   3.03.2009, 21:56:10
- - nospor   Cytatczyli w pole name wpisuje admin' /* admin...   3.03.2009, 21:58:17
- - Crisu   To zapytanko sie przynajmniej nie wywala... Ale n...   3.03.2009, 22:16:57
- - nospor   zapytanie zwraca wszystkie rekordy. To ty pobieras...   3.03.2009, 22:18:10
- - Crisu   fakt A czemu to moje nie dziala ? Chyba to jest na...   3.03.2009, 22:26:33
- - nospor   do mysql przez mysq_query nie mozna wrzucic koment...   3.03.2009, 22:29:53
- - Crisu   troche zgupiałem w tym momencie prawde mówiac... Z...   3.03.2009, 22:41:35
- - bełdzio   z komentarzami nie ma problemu, sek w tym, ze mus...   3.03.2009, 22:44:58
- - Crisu   trafna uwaga z zamknieciem komentarza - pomogło ...   3.03.2009, 22:53:35
|- - bełdzio   Cytat(Crisu @ 3.03.2009, 22:53:35 ) [...   3.03.2009, 23:30:23
|- - Crisu   Cytat(bełdzio @ 3.03.2009, 23:30:23 )...   3.03.2009, 23:36:54
- - nospor   dziwne te szczegóły. jak pisałem wczesniej mi tam ...   4.03.2009, 08:00:52
- - Crisu   to jeszcze takie pytanko bo na necie nie widze jed...   4.03.2009, 19:26:06
- - ostrylg   Poczytaj http://www.techonthenet.com/sql/union.ph...   5.03.2009, 00:54:14

« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 08:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn