Полная Версия: О безопасности
| Цитата (TranceIT @ 19.04.2013 - 09:36) | ||
Ну это так кажется... Спорить не буду, бесполезно. |
Вставляю в поле логин формы как есть
asd' or login = 1; DROP table pmd_admin--
Заметьте хакеру нужно сначала знать структуру таблиц(pmd_admin)
| Цитата (tar @ 19.04.2013 - 10:59) | ||
Экранирование - согласен.
Проверял с ввода формы и при вводе напрямую в базе данных:SELECT * FROM `pmd_admin` WHERE login='or 1 or login=' ничего не выводит дайте другой пример |
Ты не правильно подставил.
Если то что я показал подставить, то получится:
SELECT * FROM `pmd_admin` WHERE login='' or 1 or login=''
_____________
There never was a struggle in the soul of a good man that was not hard
Вставляю: ' or 1 or login='
В базу ошибки нет
Но ничего не происходит
В базу ошибки нет
Но ничего не происходит
| Цитата (tar) |
| Но ничего не происходит |
А что ты ждешь должно произойти?
Комп взорваться?Успешно выполнился не тот запрос , который ты планировал, это и был смысл.
Сравни в phpmyadmin результаты этих двух запросов.
_____________
There never was a struggle in the soul of a good man that was not hard
| Цитата (Michael @ 19.04.2013 - 10:04) | ||
А что ты ждешь должно произойти? Комп взорваться?Успешно выполнился не тот запрос , который ты планировал, это и был смысл. Сравни в phpmyadmin результаты этих двух запросов. |
Я в смысле - хакеру ничего не будет видно
Смысл такой вставки?
| Цитата (tar) |
| Я в смысле - хакеру ничего не будет видно |
с чего ты это взял? Ты запросы выполнял в phpmyadmin ?
_____________
There never was a struggle in the soul of a good man that was not hard
В базах данных есть стандартные таблицы в которых хранится вся служебная информация.
Немного времени и сноровки и хакер будет знать о структуре базы все.
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
Немного времени и сноровки и хакер будет знать о структуре базы все.
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
| Цитата (Michael @ 19.04.2013 - 10:16) | ||
с чего ты это взял? Ты запросы выполнял в phpmyadmin ? |
Мне что делать нечего
Главное, что с формы не проходит
| Цитата (tar) |
| Мне что делать нечего |
А что ты вообще тут тогда делаешь, если думать не желаешь?
| Цитата (tar) |
| Главное, что с формы не проходит |
Не будь так уверен
, через эту дырку все что надо проходит, через другую подобную пройдет другое, ты просто не понимаешь сути.
_____________
There never was a struggle in the soul of a good man that was not hard
Вставляю в phpmyadmin:
SELECT * FROM `pmd_admin` WHERE login=' or 1 or login='
Нет никакого вывода
SELECT * FROM `pmd_admin` WHERE login='' or 1 or login=''
Есть, но у меня-то экранированные данные приходят в базу
SELECT * FROM `pmd_admin` WHERE login=' or 1 or login='
Нет никакого вывода
SELECT * FROM `pmd_admin` WHERE login='' or 1 or login=''
Есть, но у меня-то экранированные данные приходят в базу
| Цитата (tar @ 19.04.2013 - 12:29) |
| Вставляю в phpmyadmin: SELECT * FROM `pmd_admin` WHERE login=' or 1 or login=' Нет никакого вывода |
Правильно, это ты вставил свой задумываемый запрос. Тут и не должно быть ничего. А теперь выполни запрос от хакера.
_____________
There never was a struggle in the soul of a good man that was not hard
| Цитата (Michael @ 19.04.2013 - 10:30) | ||
Правильно, это ты вставил свой задумываемый запрос. Тут и не должно быть ничего. А теперь выполни запрос от хакера. |
но у меня-то экранированные данные приходят в базу
| Цитата (tar @ 19.04.2013 - 12:34) | ||||
но у меня-то экранированные данные приходят в базу |
Ты - странный. Твой вопрос был - зачем экранировать. А сейчас говоришь, они же у меня экранированные.....
И как они у тебя экранируются?
_____________
There never was a struggle in the soul of a good man that was not hard
Читай внимательно самый первый пост
mysqli_real_escape_string
mysqli_real_escape_string
| Цитата (tar @ 19.04.2013 - 12:40) |
| Читай внимательно самый первый пост mysqli_real_escape_string |
| Цитата |
| Ну допустим простой запрос без проверки входных данных и экранирования: $r=$db->query ("select * from $db_admin where login='$_SESSION[admin_login]' ") or die ("SQL error 1"); Что здесь можно вставить, что-бы что-то увидеть? |
на который мы и отвечали. Что можешь сказать в свое оправдание?
_____________
There never was a struggle in the soul of a good man that was not hard
Здесь расположена полная версия этой страницы.