Zabezpieczenie przed union select

Zabezpieczenie przed union select

rav1989 Zobacz profil	16.08.2008, 23:10:53 Post #1
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)	Witam Ostatnio przeglądając różne strony/fora z kodami w PHP wpadł mi taki kod: Kod if (preg_match("/union\|select/i", strtolower($_SERVER['REQUEST_URI']))) die ('Błąd systemu!'); oraz jego ulepszenie (tak myślę) Kod if (preg_match("/union\|select\|%\|;/i", strtolower($_SERVER['REQUEST_URI']))) die ('Błąd systemu!'); Oczywiście przetestowałem oba kody i wg. mnie działają tak samo. Moje pytania brzmią Co znaczy to \|%\|; w tym drugim kodzie ? Czy istnieje jakaś możliwość na ominięcie tego typu zabezpieczenia. Jeżeli istnieje to w jaki sposób można "oszukać" ten kod ? Pozdrawiam Rav

Szupien Zobacz profil	16.08.2008, 23:25:37 Post #2
Grupa: Zarejestrowani Postów: 78 Pomógł: 0 Dołączył: 24.11.2007 Ostrzeżenie: (30%)	Nie wiem czy dokladnie o to ci chodzilo ale zamias n %6e i wtedy jak to filtruje czy cos to bendzie dla niego calkiem inne slowo niz union caly spis masz na: http://i-technica.com/whitestuff/urlencodechart.html

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 07:08

Hosting zapewnia

Forum PHP.pl