[ Príspevkov: 8 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
SQL injection

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
NapísalOffline : 11.01.2010 12:23 | SQL injection

Ahojte.

Skusam si na na mojom serveri nasimulovat SQL injection ale nejak sa mi nedari. Ci dam apostov alebo pomlcky stale mi to berie ako hodnotu v tom SQL prikaze ale nie ako sucast toho prikazu. Nerozumiem ale preco. Vie mi to niekto vysvetlit?

Toto je moj kod:

Kód:
<form action="#" method="post">
Meno:<input type="text" name="meno"><br />
Heslo:<input type="text" name="heslo">
<input type="submit" name="uloz">
</form>
<?php
if(isset($_POST['uloz'])){

function pripojenie(){

$database = "";
$username = "";
$server = "";
$password = "";

     mysql_pconnect($server, $username, $password);
     mysql_select_db($database);
}

pripojenie();

$meno = $_POST['meno'];
$heslo = $_POST['heslo'];

$result = mysql_query("SELECT * FROM ahoj WHERE meno = '$meno' AND heslo = '$heslo'");

$vysledok = mysql_result($result, 0);

var_dump($vysledok);                                                         

}
?>


Dakujem


Offline

Užívateľ
Užívateľ
SQL injection

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
NapísalOffline : 11.01.2010 15:26 | SQL injection

asi máš zapnuté magic quotes tak ti to automaticky mení na ' => \'


Offline

Užívateľ
Užívateľ
SQL injection

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 11.01.2010 16:29 | SQL injection

Jasne diki. Uz to funguje. Toto nastavenie som mal automaticky ako je potom mozne, ze tolko znamych webov podlahne SQL injektazi?


Offline

Užívateľ
Užívateľ
SQL injection

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
NapísalOffline : 11.01.2010 16:37 | SQL injection

apostrof sa nezapisuje len ' ale aj char(39) sa mi zdá


Offline

Užívateľ
Užívateľ
SQL injection

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 11.01.2010 17:00 | SQL injection

aha, cize funkciou chr(39) dostanem apostrov. Ale tato funcia mi bude asi na nic ked bude brana ako klasicky retazec a na to aby som ju mohol pouzit by som mal asi na zaciatku pouzit ".chr(39).", ci magic quotes escapuje aj uvodzovky?


Offline

Užívateľ
Užívateľ
SQL injection

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
NapísalOffline : 11.01.2010 17:07 | SQL injection

ale mysql to tiež bere ako funkciu, no len neviem či aj v tedy keď to bude v retazci


Offline

Užívateľ
Užívateľ
SQL injection

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3115
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 11.01.2010 17:10 | SQL injection

Tak keby to bralo ako funkciu a nie ako retazec, ako by ste to tu mohli pisat na forum ? :D Ked tak logicky uvazujem..


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
SQL injection

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 11.01.2010 17:17 | SQL injection

Napr. ak dam napr. peter' OR 1='1 tak spravim peknu SQL injektaz ale ked napr. chcem pouzit tu funkciu tak busim pouzit nieco taketo asi peter".chr(39)." OR 1=".chr(39)."1 ale neslape mi to :-) cize tak to asi nepojde


 [ Príspevkov: 8 ] 


SQL injection



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Služby a webstránky

1

89

27.02.2014 17:36

walther

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection

v PHP, ASP

2

455

07.01.2010 20:43

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection ochrana

v PHP, ASP

11

309

13.02.2014 12:03

GoodWill

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana pred sql injection

v PHP, ASP

28

1149

12.12.2008 0:49

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana proti SQL INJECTION

v PHP, ASP

3

397

16.05.2010 15:29

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana pred SQL injection

v PHP, ASP

16

1267

14.06.2008 17:08

lostwarrior

V tomto fóre nie sú ďalšie neprečítané témy.

sql injection a ine

v PHP, ASP

5

333

25.02.2010 5:44

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

hrozi mi v tomto priklade sql injection ?

v PHP, ASP

10

400

06.02.2010 9:57

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Sql

v Redakčné systémy

7

755

12.04.2007 9:55

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

Sql.....

v Databázy

27

1390

18.07.2008 16:50

m4r14n

V tomto fóre nie sú ďalšie neprečítané témy.

SQL databaza

v Databázy

8

883

03.05.2008 14:08

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

SQL help

v Databázy

0

600

04.10.2010 8:42

acheron1555

V tomto fóre nie sú ďalšie neprečítané témy.

SQL samouk

v Databázy

11

2993

23.09.2009 17:32

Srnka0

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Trigger

v Databázy

1

176

15.05.2013 22:51

XOLOO

V tomto fóre nie sú ďalšie neprečítané témy.

rýchlosť SQL

v Databázy

6

475

05.05.2010 7:58

coldak

V tomto fóre nie sú ďalšie neprečítané témy.

DB sql

v PHP, ASP

1

262

27.08.2011 11:45

emer



© 2005 - 2018 PCforum, edited by JanoF