Цитата (TranceIT @ 19.04.2013 - 09:36) |
Цитата (tar @ 19.04.2013 - 11:31) | Без вариантов!!!! |
Ну это так кажется... Спорить не буду, бесполезно.
|
Вставляю в поле логин формы как есть
asd' or login = 1; DROP table pmd_admin--
Заметьте хакеру нужно сначала знать структуру таблиц(pmd_admin)
Michael
19.04.2013 - 13:54
Цитата (tar @ 19.04.2013 - 10:59) |
Экранирование - согласен.
Цитата (Michael @ 19.04.2013 - 07:17) | tar, если $_SESSION[admin_login] от юзера как то зависит, то вставится например такое : ' or 1 or login=' В результате и запрос выполнится и условие подойдет к каждой строке таблицы. |
Проверял с ввода формы и при вводе напрямую в базе данных:SELECT * FROM `pmd_admin` WHERE login='or 1 or login=' ничего не выводит дайте другой пример
|
Ты не правильно подставил.
Если то что я показал подставить, то получится:
SELECT * FROM `pmd_admin` WHERE login='' or 1 or login=''
_____________
There never was a struggle in the soul of a good man that was not hard
Вставляю: ' or 1 or login='
В базу ошибки нет
Но ничего не происходит
Michael
19.04.2013 - 14:04
Цитата (tar) |
Но ничего не происходит |
А что ты ждешь должно произойти?
Комп взорваться?
Успешно выполнился не тот запрос , который ты планировал, это и был смысл.
Сравни в
phpmyadmin результаты этих двух запросов.
_____________
There never was a struggle in the soul of a good man that was not hard
Цитата (Michael @ 19.04.2013 - 10:04) |
Цитата (tar) | Но ничего не происходит |
А что ты ждешь должно произойти? Комп взорваться? Успешно выполнился не тот запрос , который ты планировал, это и был смысл. Сравни в phpmyadmin результаты этих двух запросов. |
Я в смысле - хакеру ничего не будет видно
Смысл такой вставки?
Michael
19.04.2013 - 14:16
Цитата (tar) |
Я в смысле - хакеру ничего не будет видно |
с чего ты это взял? Ты запросы выполнял в phpmyadmin ?
_____________
There never was a struggle in the soul of a good man that was not hard
TranceIT
19.04.2013 - 14:17
В базах данных есть стандартные таблицы в которых хранится вся служебная информация.
Немного времени и сноровки и хакер будет знать о структуре базы все.
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать. Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
Цитата (Michael @ 19.04.2013 - 10:16) |
Цитата (tar) | Я в смысле - хакеру ничего не будет видно |
с чего ты это взял? Ты запросы выполнял в phpmyadmin ?
|
Мне что делать нечего
Главное, что с формы не проходит
Michael
19.04.2013 - 14:23
Цитата (tar) |
Мне что делать нечего |
А что ты вообще тут тогда делаешь, если думать не желаешь?
Цитата (tar) |
Главное, что с формы не проходит |
Не будь так уверен
, через эту дырку все что надо проходит, через другую подобную пройдет другое, ты просто не понимаешь сути.
_____________
There never was a struggle in the soul of a good man that was not hard
Вставляю в phpmyadmin:
SELECT * FROM `pmd_admin` WHERE login=' or 1 or login='
Нет никакого вывода
SELECT * FROM `pmd_admin` WHERE login='' or 1 or login=''
Есть, но у меня-то экранированные данные приходят в базу
Michael
19.04.2013 - 14:30
Цитата (tar @ 19.04.2013 - 12:29) |
Вставляю в phpmyadmin: SELECT * FROM `pmd_admin` WHERE login=' or 1 or login=' Нет никакого вывода |
Правильно, это ты вставил свой задумываемый запрос. Тут и не должно быть ничего. А теперь выполни запрос от хакера.
_____________
There never was a struggle in the soul of a good man that was not hard
Цитата (Michael @ 19.04.2013 - 10:30) |
Цитата (tar @ 19.04.2013 - 12:29) | Вставляю в phpmyadmin: SELECT * FROM `pmd_admin` WHERE login=' or 1 or login=' Нет никакого вывода |
Правильно, это ты вставил свой задумываемый запрос. Тут и не должно быть ничего. А теперь выполни запрос от хакера.
|
но у меня-то экранированные данные приходят в базу
Michael
19.04.2013 - 14:37
Цитата (tar @ 19.04.2013 - 12:34) |
Цитата (Michael @ 19.04.2013 - 10:30) | Цитата (tar @ 19.04.2013 - 12:29) | Вставляю в phpmyadmin: SELECT * FROM `pmd_admin` WHERE login=' or 1 or login=' Нет никакого вывода |
Правильно, это ты вставил свой задумываемый запрос. Тут и не должно быть ничего. А теперь выполни запрос от хакера.
|
но у меня-то экранированные данные приходят в базу
|
Ты - странный. Твой вопрос был - зачем экранировать. А сейчас говоришь, они же у меня экранированные.....
И как они у тебя экранируются?
_____________
There never was a struggle in the soul of a good man that was not hard
Читай внимательно самый первый пост
mysqli_real_escape_string
Michael
19.04.2013 - 14:45
Цитата (tar @ 19.04.2013 - 12:40) |
Читай внимательно самый первый пост
mysqli_real_escape_string |
Я читаю внимательно,
этот пост:
Цитата |
Ну допустим простой запрос без проверки входных данных и экранирования: $r=$db->query ("select * from $db_admin where login='$_SESSION[admin_login]' ") or die ("SQL error 1"); Что здесь можно вставить, что-бы что-то увидеть? |
на который мы и отвечали. Что можешь сказать в свое оправдание?
_____________
There never was a struggle in the soul of a good man that was not hard
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.