[ Príspevkov: 3 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
SQL Injection

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
NapísalOffline : 07.01.2010 20:08 | SQL Injection

Chlapci mam jednu prostú otázku, ako môžem vypísať povedzme štrukturu DB cez SQL Injection, jednotlivé tabuľky zmazať viem, ale mi nejde do hlavy, ako môže povedzme vypísať štruktúru DB ked mam povedzme dačo takéto

Kód:
$sql = mysql_query("SELECT username FROM users WHERE user_id=".$_GET['id']." LIMIT 1;");
$result = mysql_fetch_array($sql);

echo $result['username'];


jak by z toho kódu získal štruktúru
ked jedine čo sa mi echuje je username
viem že by sa ešte dalo použiť AS ale fakt ma nenapadá ako to je možné.

Nejde mi o hackovanie ale o pochopenie problému :)


Offline

Čestný člen
Čestný člen
SQL Injection

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5432
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 07.01.2010 20:20 | SQL Injection

Minimálne by som si najprv tú hodnotu v $_GET['id'] skontroloval - či tam nie sú nepovolené znaky, či je to číslo atď.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Skúsený užívateľ
Skúsený užívateľ
SQL Injection

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 07.01.2010 20:43 | SQL Injection

nainštaluj si sql inject me a pozri si sql injection strings v nastaveniach, to máš také základy

Útočníkovi dosť pomôže ak používaš fetch_row namiesto fetch_assoc, tam sa nemusí ondiť s názvami polí.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
 [ Príspevkov: 3 ] 


SQL Injection



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Služby a webstránky

1

95

27.02.2014 17:36

walther

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Databázy

7

618

11.01.2010 17:17

Antuanet

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection ochrana

v PHP, ASP

11

332

13.02.2014 12:03

GoodWill

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana pred sql injection

v PHP, ASP

28

1260

12.12.2008 0:49

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana proti SQL INJECTION

v PHP, ASP

3

410

16.05.2010 15:29

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana pred SQL injection

v PHP, ASP

16

1314

14.06.2008 17:08

lostwarrior

V tomto fóre nie sú ďalšie neprečítané témy.

sql injection a ine

v PHP, ASP

5

340

25.02.2010 5:44

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

hrozi mi v tomto priklade sql injection ?

v PHP, ASP

10

420

06.02.2010 9:57

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Sql

v Redakčné systémy

7

768

12.04.2007 9:55

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

Sql.....

v Databázy

27

1442

18.07.2008 16:50

m4r14n

V tomto fóre nie sú ďalšie neprečítané témy.

SQL databaza

v Databázy

8

913

03.05.2008 14:08

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

SQL help

v Databázy

0

610

04.10.2010 8:42

acheron1555

V tomto fóre nie sú ďalšie neprečítané témy.

SQL samouk

v Databázy

11

3091

23.09.2009 17:32

Srnka0

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Trigger

v Databázy

1

194

15.05.2013 22:51

XOLOO

V tomto fóre nie sú ďalšie neprečítané témy.

rýchlosť SQL

v Databázy

6

504

05.05.2010 7:58

coldak

V tomto fóre nie sú ďalšie neprečítané témy.

DB sql

v PHP, ASP

1

268

27.08.2011 11:45

emer



© 2005 - 2019 PCforum, edited by JanoF