 sql injection - dlaczego? |
| sql injection - dlaczego? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 873 Pomógł: 25 Dołączył: 24.07.2005 Ostrzeżenie: (0%) 
 |
w niezabezpieczonym skrypcie przed SQL Injection pakuje w pole login takie coś
' ; drop table table1;' zapytanie SQL
gdy zapodam to wszystko przez przeglądarkę tabela table1 nie zostaje zdropowana, natomiast jeśli wyprintuje to zapytanie a potem wkleje np do phpMyAdmin i zapuszcze to tabelka się dropuje |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
|
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(erix @ 27.05.2009, 13:32:05 ) Masz rację. Nie ma co komentować tego, że nie czytasz wątku na który odpisujesz (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
 |
|
|
|
john_doe sql injection - dlaczego? 27.05.2009, 12:25:41 
wookieb Bo mysql_query wykonuje tylko jedno zapytanie. i j... 27.05.2009, 12:28:33 mike Ponieważ do wykonania tego zapytania stosujesz zap... 27.05.2009, 12:29:12 john_doe ok a czy PDO potrafi ? 27.05.2009, 12:31:38 john_doe erix, wiem, że jest temacik przypięty o SQL Inject... 27.05.2009, 12:40:42 
phpion Cytat(john_doe @ 27.05.2009, 13:40:42... 27.05.2009, 12:45:58 john_doe rozumiem phpion po części, bo Twój przykład zwróci... 27.05.2009, 12:53:50 nospor wystarczy ze koles oprocz OR 1=1 dolozy jeszcze li... 27.05.2009, 12:56:19 john_doe nospor kiedyś mi pomogłeś z $_... 27.05.2009, 12:58:31 nospor Cytatno chyba, że akurat na 1szym miejscu b... 27.05.2009, 13:03:38 john_doe nospor mam ogromną prośbę. Spójrz proszę na mój wc... 27.05.2009, 13:07:22 Crozin Jeżeli korzystasz z PDO to skorzystaj z PDOwatych ... 27.05.2009, 14:15:49 erix CytatNie ma co komentować tego, że nie czytasz wąt... 27.05.2009, 15:17:21  |
|
Aktualny czas: 18.10.2025 - 09:50 |
