Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Интереснсая задача
Diakon  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 125
Пользователь №: 17281
На форуме: 7 лет, 8 месяцев, 12 дней
Карма:




Добрый день!
Сегодня на собеседовании среди прочего попалась такая задача:
Таблица вида:
­­books: ­­­­id (int,11); ­­­­name(varchar,255); ­­­­descriptions(text)
$query="SELECT name, descriptions   FROM books WHERE id='".$_GET['key']."'limit 1";
$res=mysql_query($query);
if($res &&mysql_num_rows($res)>0){
while($row=mysql_fetch_assoc($res)){
echo $row['name'];
echo $row['­­­­descriptions'];
}
}

Сделать SQL инъекцию чтоб было видно все книги

Как бы если бы не limit 1 в конце, то я бы предложил для инъекции такой вид

SELECT name, descriptions FROM books WHERE id=1 OR 1=1
Т.е. в $_GET['key'] передал бы '1 OR 1=1'
Но тут лимит и честно говоря я не могу придумать как вывести список всех. Есть у кого какие мысли? :)
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









' OR 1=1; --
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Invis1ble  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11787
Пользователь №: 23195
На форуме: 6 лет, 4 месяца, 14 дней
Карма: 429

Трезвый :
7 лет, 3 месяца, 14 дней


пипец какая интересная
Свернутый текст
решение которой содержится чуть ли не в каждом материале по sql-inj


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса