 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
| Autor | Správa |
|---|
Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas |  Napísal Unlink: 07.01.2010 20:08 | |
|
Chlapci mam jednu prostú otázku, ako môžem vypísať povedzme štrukturu DB cez SQL Injection, jednotlivé tabuľky zmazať viem, ale mi nejde do hlavy, ako môže povedzme vypísať štruktúru DB ked mam povedzme dačo takéto
Kód: $sql = mysql_query("SELECT username FROM users WHERE user_id=".$_GET['id']." LIMIT 1;");
$result = mysql_fetch_array($sql);
echo $result['username'];
jak by z toho kódu získal štruktúru
ked jedine čo sa mi echuje je username
viem že by sa ešte dalo použiť AS ale fakt ma nenapadá ako to je možné.
Nejde mi o hackovanie ale o pochopenie problému 
|
|
Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5404
Témy: 30
Bydlisko: Bratislava | Napísal shaggy: 07.01.2010 20:20 | |
|
Minimálne by som si najprv tú hodnotu v $_GET['id'] skontroloval - či tam nie sú nepovolené znaky, či je to číslo atď.
_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 |
nainštaluj si sql inject me a pozri si sql injection strings v nastaveniach, to máš také základy
Útočníkovi dosť pomôže ak používaš fetch_row namiesto fetch_assoc, tam sa nemusí ondiť s názvami polí.
_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
 |
