[ Príspevkov: 3 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
SQL Injection

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
Vek: 24
NapísalOffline : 07.01.2010 20:08 | SQL Injection

Chlapci mam jednu prostú otázku, ako môžem vypísať povedzme štrukturu DB cez SQL Injection, jednotlivé tabuľky zmazať viem, ale mi nejde do hlavy, ako môže povedzme vypísať štruktúru DB ked mam povedzme dačo takéto

Kód:
$sql = mysql_query("SELECT username FROM users WHERE user_id=".$_GET['id']." LIMIT 1;");
$result = mysql_fetch_array($sql);

echo $result['username'];


jak by z toho kódu získal štruktúru
ked jedine čo sa mi echuje je username
viem že by sa ešte dalo použiť AS ale fakt ma nenapadá ako to je možné.

Nejde mi o hackovanie ale o pochopenie problému :)


Offline

Čestný člen
Čestný člen
SQL Injection

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 07.01.2010 20:20 | SQL Injection

Minimálne by som si najprv tú hodnotu v $_GET['id'] skontroloval - či tam nie sú nepovolené znaky, či je to číslo atď.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Skúsený užívateľ
Skúsený užívateľ
SQL Injection

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 07.01.2010 20:43 | SQL Injection

nainštaluj si sql inject me a pozri si sql injection strings v nastaveniach, to máš také základy

Útočníkovi dosť pomôže ak používaš fetch_row namiesto fetch_assoc, tam sa nemusí ondiť s názvami polí.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
 [ Príspevkov: 3 ] 


SQL Injection



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Služby a webstránky

1

73

27.02.2014 17:36

walther

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Databázy

7

564

11.01.2010 17:17

Antuanet

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection ochrana

v PHP, ASP

11

248

13.02.2014 12:03

GoodWill

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana pred sql injection

v PHP, ASP

28

1106

12.12.2008 0:49

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana proti SQL INJECTION

v PHP, ASP

3

376

16.05.2010 15:29

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana pred SQL injection

v PHP, ASP

16

1175

14.06.2008 17:08

lostwarrior

V tomto fóre nie sú ďalšie neprečítané témy.

sql injection a ine

v PHP, ASP

5

300

25.02.2010 5:44

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

hrozi mi v tomto priklade sql injection ?

v PHP, ASP

10

354

06.02.2010 9:57

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Sql

v Redakčné systémy

7

714

12.04.2007 9:55

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

Sql.....

v Databázy

27

1297

18.07.2008 16:50

m4r14n

V tomto fóre nie sú ďalšie neprečítané témy.

SQL databaza

v Databázy

8

833

03.05.2008 14:08

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

SQL help

v Databázy

0

577

04.10.2010 8:42

acheron1555

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Trigger

v Databázy

1

134

15.05.2013 22:51

XOLOO

V tomto fóre nie sú ďalšie neprečítané témy.

SQL samouk

v Databázy

11

2737

23.09.2009 17:32

Srnka0

V tomto fóre nie sú ďalšie neprečítané témy.

rýchlosť SQL

v Databázy

6

455

05.05.2010 7:58

coldak

V tomto fóre nie sú ďalšie neprečítané témy.

DB sql

v PHP, ASP

1

242

27.08.2011 11:45

emer



© 2005 - 2017 PCforum, edited by JanoF