| | |
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
Autor | Správa |
---|
Registrovaný: 20.03.08 Prihlásený: 08.03.17 Príspevky: 596 Témy: 149 Bydlisko: Houston, Texas | Napísal Unlink: 07.01.2010 20:08 | |
|
Chlapci mam jednu prostú otázku, ako môžem vypísať povedzme štrukturu DB cez SQL Injection, jednotlivé tabuľky zmazať viem, ale mi nejde do hlavy, ako môže povedzme vypísať štruktúru DB ked mam povedzme dačo takéto
Kód: $sql = mysql_query("SELECT username FROM users WHERE user_id=".$_GET['id']." LIMIT 1;"); $result = mysql_fetch_array($sql);
echo $result['username'];
jak by z toho kódu získal štruktúru
ked jedine čo sa mi echuje je username
viem že by sa ešte dalo použiť AS ale fakt ma nenapadá ako to je možné.
Nejde mi o hackovanie ale o pochopenie problému
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 07.01.2010 20:20 | |
|
Minimálne by som si najprv tú hodnotu v $_GET['id'] skontroloval - či tam nie sú nepovolené znaky, či je to číslo atď.
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
nainštaluj si sql inject me a pozri si sql injection strings v nastaveniach, to máš také základy
Útočníkovi dosť pomôže ak používaš fetch_row namiesto fetch_assoc, tam sa nemusí ondiť s názvami polí.
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|