$table = $_GET['table'];
$res = mysqli_query ($conf,"SELECT * FROM $table");
| Цитата (McLotos @ 25.12.2014 - 03:24) |
| SQL-Injection для начинающих. Хабрахабр Внедрение SQL-кода. Википедия SQL-инъекции. PHP.net SQL-инъекции это просто. ][@kep.ru |
| Цитата (JohnBraxton @ 25.12.2014 - 09:31) |
| Я это все перечитал. |
| Цитата (McLotos @ 25.12.2014 - 03:24) |
| SQL-Injection для начинающих. Хабрахабр Внедрение SQL-кода. Википедия SQL-инъекции. PHP.net SQL-инъекции это просто. ][@kep.ru Я вот только одного не могу понять. SQL-Injection работает ориентируясь на get-параметры? Не слишком ли примитивно для такой "серьезной" атаки? Ну вот например на моем последнем сайте, адреса http://site.ru/cars, http://site.ru/cars/nissan, http://site.ru/cars/nissan/almera И что, получается что никакой возможности провести SQL-инъекцию? Что-то слабо в это верится. Я тут поставил себе Kali, запустил несколько сканеров, жду результата. посмотрим может и правда что-то можно сделать, не зная ни одной переменной. Хотя на моем сайте если url, который введен, не зарегистрирован в качестве открытой для доступа страницы, то сервер даст 404 |
| Цитата (volter9 @ 25.12.2014 - 03:51) |
| Ну SQL-Инъекция это когда входные данные не проверяются (или же проверяются плохо обрабатываются) и вставляются напрямую в SQL запрос. В итоге, получается так что можно составить свой запрос (и изменить оригинальный) через входные данные. Короче пацаны, используйте PDO и prepared statements и все будет круто P.S.: Если есть баги в БД, или же HTML попадает в запрос, вам все таки стоит очистить строку от HTML'а и JS. К тому же, нету 100% гарантии того что Вашу базу не взломают. Как говорится тот кто ищет, тот найдет |
.