SQL-injection - ako na to?
Nechcem sa spytat co mam spravit aby som na svojich strankach ZABRANIL pouzitie sql-injection. To je lahke. Spravil som si stranku, ktora pouziva databazu wz.cz a je umiestnena na wz.cz(ake prekvapive ;-)). Toto je moja prva stranka co pouziva databazu(som novacik). Po cely cas co som stranku pisal som pri kazdom konstruovani query myslel "tak v tomto sa bude dat pouzit sql-injection, neskor to zabezpecim". Stranku som dopisal a vedel som ze je cela nezabezpecena, tak som zo srandy chcel skusit sql injection.
Vo funkcii "zmenit novinku" je query konstruovane takto:
$novinka=$_REQUEST['nname'];
$result=mysql_query("UPDATE novinky SET novinka='".$novinka."' WHERE id='".$id."'",$link);
do formulara som zadal "nname" nasledujuci:
nieco',datum='tralala
takze ma vzniknut
UPDATE novinky SET novinka='nieco',datum='tralala' WHERE id='12345'
a mal sa zmenit row novinka na hodnotu nieco a row datum na hodnotu tralala(tabulka novinky ma rowy(alebo stlpce?) novinka a datum)
ALE NAMIESTO TOHO sa zmenil row novinka NA HODNOTU nieco',datum='tralala A PRITOM sa hodnota datum vobec nezmenila.
Cize sa chcem spytat cim to je? Nejakym nastavenim na wz.cz ze PHP automaticky meni znaky ' na \' a pod?
Prepacte ze to tak obkecavam ale nechcem aby mi sem niekto odpisal "zabezpecis to takto :a nejaky link" ako sa stalo na istom nemenovanom fore.
Dakujem
Vo funkcii "zmenit novinku" je query konstruovane takto:
$novinka=$_REQUEST['nname'];
$result=mysql_query("UPDATE novinky SET novinka='".$novinka."' WHERE id='".$id."'",$link);
do formulara som zadal "nname" nasledujuci:
nieco',datum='tralala
takze ma vzniknut
UPDATE novinky SET novinka='nieco',datum='tralala' WHERE id='12345'
a mal sa zmenit row novinka na hodnotu nieco a row datum na hodnotu tralala(tabulka novinky ma rowy(alebo stlpce?) novinka a datum)
ALE NAMIESTO TOHO sa zmenil row novinka NA HODNOTU nieco',datum='tralala A PRITOM sa hodnota datum vobec nezmenila.
Cize sa chcem spytat cim to je? Nejakym nastavenim na wz.cz ze PHP automaticky meni znaky ' na \' a pod?
Prepacte ze to tak obkecavam ale nechcem aby mi sem niekto odpisal "zabezpecis to takto :a nejaky link" ako sa stalo na istom nemenovanom fore.
Dakujem
mno a $novinka z formuláře je před vložením do query zpracovávaná jak? jen ji vezmeš z $_POST? není tam někde htmlspecialchars() nebo tak něco?
a-ou blik, už to vidím na začátku... $_REQUEST.. hmm sorry za blbou otázku
ako je potom mozne ze nenastane sql-injection?
mozte si skusit...
http://www.goosemaster.wz.cz/new/admin.php?pasw=qasw123
mozte si skusit...
http://www.goosemaster.wz.cz/new/admin.php?pasw=qasw123
<HTML>na wz je zapnute magic_quotes, ja to nijak zvlast netestoval ale z toho co jsem zkousel mi injekce nesla</HTML>
jojo, naky automaticky backslashe to do postdat dava, sam sem na to narazil, ze sem mel misto dvou zpetnejch lomitech ctyri a nechapal sem jak..
ale jak to konkreten funguje to nevim
ale jak to konkreten funguje to nevim
Protože DB automaticky přidává před metaznaky zpětné lomítko, což když tam přidáš další, db před oboje hodí taky lomítka a máš....
Když se dotaz opakuje, tak to pak roste hodně rychle ;)
Když se dotaz opakuje, tak to pak roste hodně rychle ;)
Nové příspěvky
Python MySQL Connecter na WZ?
ukládání do db
Only full group by mode
Připojení k MySQL z venčí
chyba po přihlášení do DB
Pčipojení do DB
Povoleni views, triggres, functions
Uživatelské účty
nelze vytvořit db
Otazníky místo Š a Ž v textech v databázi
nefunguje mysqli?
Nefunkčný import údajov do databázy
SQL connection timeout
Nepřístupná Databáze
Problém s databázou
ProBlreM
phpBB 2 cast
Záložka event chýba
Zase ta reklama
Dotaz k údajům v databázy
joomla instalace
Počet Zátnamů
Stránkování
Jak vertikalne vycentrovat text v divu?
Nová databáze
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami