![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 873 Pomógł: 25 Dołączył: 24.07.2005 Ostrzeżenie: (0%) ![]() ![]() |
w niezabezpieczonym skrypcie przed SQL Injection pakuje w pole login takie coś
' ; drop table table1;' zapytanie SQL
gdy zapodam to wszystko przez przeglądarkę tabela table1 nie zostaje zdropowana, natomiast jeśli wyprintuje to zapytanie a potem wkleje np do phpMyAdmin i zapuszcze to tabelka się dropuje |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 873 Pomógł: 25 Dołączył: 24.07.2005 Ostrzeżenie: (0%) ![]() ![]() |
nospor mam ogromną prośbę. Spójrz proszę na mój wczorajszy wątek
Temat: czy_takie_sposob_jest_dobry logowanie na mssql`u. do tych zapytań dodałem dziś addslashes(); wypowiedz się (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 00:53 |