 [PHP][MySQL]ominięcie sql ? |
  |
| [PHP][MySQL]ominięcie sql ? |
 20.09.2010, 22:55:53
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 121 Pomógł: 0 Dołączył: 3.12.2008 Ostrzeżenie: (0%) 
 |
Witam. Mam pytanie dotyczące zabezpieczenia danych na stronie. Czy jeśli
mam zapytanie typu: select `link` from `users` where `login`='Login' and `passwd`='Hasło' limit 1; i na pola login oraz passwd mam nakładaną funkcje addslashes to czy można ominąć logowanie ? User podaje w 2 inputy login i hasło. Całość wysyłana jest postem Ten post edytował kask18 20.09.2010, 23:00:09 |
 |
 
|
|
20.09.2010, 23:14:07
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)
|
Co to znaczy ominąć logowanie
 Chodzi tobie o sqlInjection
-------------------- I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark - Muhammad Ali.
Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/ |
|
|
|
|
20.09.2010, 23:17:21
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 121 Pomógł: 0 Dołączył: 3.12.2008 Ostrzeżenie: (0%)
|
Mam namyśli ataki różnego typu XSS, sqlIniejction,...
|
|
|
|
|
20.09.2010, 23:31:57
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)
|
XSS - to raczej niebardzo do logowania a co
sqlInjection to zapraszam do tematu http://forum.php.pl/index.php?showtopic=23...hl=sqlinjection przeczytaj kilka stron i będziesz wszystko wiedział. -------------------- I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark - Muhammad Ali.
Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/ |
|
|
|
|
21.09.2010, 07:22:32
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Brak Ci tam zmiennych więc żaden atak nie przejdzie
-------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
21.09.2010, 07:29:30
Post
#6
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
@fifi:
Cytat mam zapytanie typu:
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 13.07.2025 - 01:17 |
