Forum PHP.pl

Forum PHP.pl > Forum > Bazy danych > MySQL

SQLInjection hexadecimal

nospor Zobacz profil	12.10.2015, 20:12:24 Post #1
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Hej, mamy taki kod: $sql = 'select * from tabela where name=\'$name\''; mysql_query($sql); $name jest walidowane i przepuszcza tylko litery i cyfry. Czy idzie w takim wypadku zrobic tu sqlinjection? Kiedys trafilem na fajny art z hexadecimal - czyli wstawianie pod $name wartosci szesnastkowych i mysql to lykal, ale nie moge teraz go znaleźć. Czy przy pomocy hexa idzie tu cos wlasnie zrobić? Za bardzo nie mam czasu teraz by sie bardziej wgryźć w google ale potrzebuje takiej informacji.

Posty w temacie

nospor SQLInjection hexadecimal 12.10.2015, 20:12:24

Tomplus Ciekawy temat. na Stacku widziałem coś takiego: h... 12.10.2015, 21:08:06

nospor Z tego co wyczytalem i sprawdzilem przed chwilą or... 12.10.2015, 21:24:25

redeemer W niektórych (rzadkich) przypadkach można pokombin... 12.10.2015, 21:30:37

« Następny starszy · MySQL · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 18.09.2025 - 08:22

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn