mysql + apostrof = katastrofa! Opcje

[shpyo]

witam,
czy moze mi ktos wytlumaczyc dlaczego jezeli ktos mi wpisal w formularzu do logowania login insteniejacego uzytkownika + apostrof ' i hash #, haslo byle jakie i zostal zalogowany do systemu !?

[PHP] pobierz, plaintext 
<?
$zalogowany = &#092;"SELECT * FROM adepci WHERE nick='$_POST[nick]' AND haslo='md5($_POST[passwd])' LIMIT 1\";
?>
[PHP] pobierz, plaintext 

mialem cos takiego jak wyzej, zmienna $_POST[nick] zaopatrzylem w addslashes i juz ten trik nie dziala.

Powie mi ktos dlaczego sie tak stalo? IMHO to moje zapytanie powinno z apostrofem zworcic false... lekko sie zalamalem

Ten post edytował shpyo 9.09.2004, 17:52:06

[anas]

Hej.

Spróbuj tak:

[PHP] pobierz, plaintext 
<?
$zalogowany = 'SELECT * FROM adepci WHERE nick='.$_POST['nick'].' AND haslo=md5('.$_POST['passwd'].') LIMIT 0,1';
?>
[PHP] pobierz, plaintext 

pozdrawiam

anas

[rogrog]

# - hash - oznacza w SQLu komentarz
' - apostrof - wiadomo

spójrz na to od strony SQL
jeżeli ktoś wpisze jako login na przykład:

Kod

' OR 1=1 #

to zapytanie wygląda tak:

[SQL] pobierz, plaintext 
SELECT * FROM adepci WHERE nick='' OR 1=1 #' AND haslo='tu wpisane haslo' LIMIT 1
[SQL] pobierz, plaintext 

jako że wszystko za znakiem komentarza # jest ignorowane to realnie wykonywane jest następujące zapytanie:

[SQL] pobierz, plaintext 
SELECT * FROM adepci WHERE nick='' OR 1=1
[SQL] pobierz, plaintext 

zapytanie tego typu zwróci wszystkie rekordy, jakie masz w bazie, a więc użytkownik zostanie zalogowany

--------------------

Polecam poszukanie o "mysql_injections"
Polecam też funkcję mysql_escape_string" title="Zobacz w manualu PHP" target="_manual która zabezpieczy stronę przed tego typu atakami

[shpyo]

rogrog, dzieki bardzo za wytlumaczenie teraz bede bral pod uwage takie szczegoliki