 sql injection - dlaczego? |
| sql injection - dlaczego? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 873 Pomógł: 25 Dołączył: 24.07.2005 Ostrzeżenie: (0%) 
 |
w niezabezpieczonym skrypcie przed SQL Injection pakuje w pole login takie coś
' ; drop table table1;' zapytanie SQL
gdy zapodam to wszystko przez przeglądarkę tabela table1 nie zostaje zdropowana, natomiast jeśli wyprintuje to zapytanie a potem wkleje np do phpMyAdmin i zapuszcze to tabelka się dropuje |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 873 Pomógł: 25 Dołączył: 24.07.2005 Ostrzeżenie: (0%)
|
erix, wiem, że jest temacik przypięty o SQL Injection.
Ale pytałem o coś innego. Masa ludzi krytykuje skrypty, że są podatne na "ZASTRZYK" a przy użyciu mysql_query to nie kosi. I w przypiętym tego nie ma. |
|
|
|
john_doe sql injection - dlaczego? 27.05.2009, 12:25:41 
wookieb Bo mysql_query wykonuje tylko jedno zapytanie. i j... 27.05.2009, 12:28:33 mike Ponieważ do wykonania tego zapytania stosujesz zap... 27.05.2009, 12:29:12 john_doe ok a czy PDO potrafi ? 27.05.2009, 12:31:38 erix Temat: SQL_Injection_Insertion
Chyba nie ma co ko... 27.05.2009, 12:32:05 
mike Cytat(erix @ 27.05.2009, 13:32:05 ) T... 27.05.2009, 12:35:29 phpion Cytat(john_doe @ 27.05.2009, 13:40:42... 27.05.2009, 12:45:58 john_doe rozumiem phpion po części, bo Twój przykład zwróci... 27.05.2009, 12:53:50 nospor wystarczy ze koles oprocz OR 1=1 dolozy jeszcze li... 27.05.2009, 12:56:19 john_doe nospor kiedyś mi pomogłeś z $_... 27.05.2009, 12:58:31 nospor Cytatno chyba, że akurat na 1szym miejscu b... 27.05.2009, 13:03:38 john_doe nospor mam ogromną prośbę. Spójrz proszę na mój wc... 27.05.2009, 13:07:22 Crozin Jeżeli korzystasz z PDO to skorzystaj z PDOwatych ... 27.05.2009, 14:15:49 erix CytatNie ma co komentować tego, że nie czytasz wąt... 27.05.2009, 15:17:21  |
|
Aktualny czas: 15.10.2025 - 20:08 |
