 sql injection - dlaczego? |
| sql injection - dlaczego? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 873 Pomógł: 25 Dołączył: 24.07.2005 Ostrzeżenie: (0%) 
 |
w niezabezpieczonym skrypcie przed SQL Injection pakuje w pole login takie coś
' ; drop table table1;' zapytanie SQL
gdy zapodam to wszystko przez przeglądarkę tabela table1 nie zostaje zdropowana, natomiast jeśli wyprintuje to zapytanie a potem wkleje np do phpMyAdmin i zapuszcze to tabelka się dropuje |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat no chyba, że akurat na 1szym miejscu będzie konto admina no wlasnie, oto chodzi. Sek w tym, ze oprocz 1=1 on moze zapodac konkretny rekord, i wowczas zawsze trafi na admina.Ale sql injection to nie tylko zalogowanie sie. to masa innych rzeczy. w necie masz tego pelno |
|
|
|
john_doe sql injection - dlaczego? 27.05.2009, 12:25:41 
wookieb Bo mysql_query wykonuje tylko jedno zapytanie. i j... 27.05.2009, 12:28:33 mike Ponieważ do wykonania tego zapytania stosujesz zap... 27.05.2009, 12:29:12 john_doe ok a czy PDO potrafi ? 27.05.2009, 12:31:38 erix Temat: SQL_Injection_Insertion
Chyba nie ma co ko... 27.05.2009, 12:32:05 
mike Cytat(erix @ 27.05.2009, 13:32:05 ) T... 27.05.2009, 12:35:29 john_doe erix, wiem, że jest temacik przypięty o SQL Inject... 27.05.2009, 12:40:42 phpion Cytat(john_doe @ 27.05.2009, 13:40:42... 27.05.2009, 12:45:58 john_doe rozumiem phpion po części, bo Twój przykład zwróci... 27.05.2009, 12:53:50 nospor wystarczy ze koles oprocz OR 1=1 dolozy jeszcze li... 27.05.2009, 12:56:19 john_doe nospor kiedyś mi pomogłeś z $_... 27.05.2009, 12:58:31 john_doe nospor mam ogromną prośbę. Spójrz proszę na mój wc... 27.05.2009, 13:07:22 Crozin Jeżeli korzystasz z PDO to skorzystaj z PDOwatych ... 27.05.2009, 14:15:49 erix CytatNie ma co komentować tego, że nie czytasz wąt... 27.05.2009, 15:17:21  |
|
Aktualny czas: 16.10.2025 - 17:39 |
