Podstrony
- telcocafe
- Visual Web Developer 2005 i SQL Server 2005 Czy mogą być nowsze ? - pyt. dot. art. w czasopiśmie
- tworzenie bezpiecznego cms-a czyli coś o bezpieczeństwie w HTML/PHP/SQL
- [mysql/php] Pobieranie danych wg daty timestamp w sql, data w php
- [PHP/SQL/?] Co przechować w bazie danych... w tabeli wpisów - ID czy LOGIN użytkownika ?
- [SQL]Pobranie wszystkich pól z tabeli i utworzenie aliasów dla wybranych
- [SQL] Pobrać poprzedni i następny rekord w 1 zapytaniu - MySQL i SQLite
- [PHP/MySQL]Używanie tablicy sesyjnej... w zapytaniach SQL
- [XHTML,CSS]&[PL/SQL] Jakie ksiązki do nauki
- [SQL] PHPMyAdmin i kodowanie Eksport z Yoyo i import na inny serv
- [php][sql] Czas Generacji I Liczba Zapytań własny CMS
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- szkoleniahr.opx.pl
telcocafe
Witam,mój problem polega na tym, że serwer, na którym hostuje skrypt podatny na sql injection dodaje \ przed ' w zapytaniu.
Otóż mój skrypt na serwerze wykonuje zapytanie:
SELECT login FROM logowanie WHERE login LIKE "$id1" LIMIT 2
gdzie $id1 to zmienna pobrana z GETa.
gdy wpiszę w adresie
?id1=% to ujrzę 2 pierwszych użytkowników zapisanych w bazie.
jednak to samo powinno się stać gdy w pasku adresu wpiszę
?id1=%" LIMIT 2/*
niestety tak się nie dzieje !
automatycznie dodawany jest znak \ przed ' i moje zapytanie wygląda tak:
SELECT login FROM logowanie WHERE login LIKE "%\" LIMIT 2/*" LIMIT 2
znacie jakieś darmowe hostingi z mysql, gdzie coś takiego nie ma miejsca ?
ja osobiście używam yoyo.pl ale teraz będę musiał to zmienić
a może to wina przeglądarki?
proszę o odpowiedź i pozdrawiam
Być może źle zrozumiałem, ale ty chcesz by twój skrypt był podatny na tego typu atak i chcesz sprawdzić od czego to zależy? Czy nie wiesz jak się zabezpieczyć? :-)
http://pl.php.net/stripslashes
http://pl.php.net/addslashes
...oraz może
http://pl2.php.net/m...tes-runtime.php
http://pl.php.net/stripslashes [...]
to jest to !!
kiedy dam stripslashes($_POST["jakas_zmienna"]) to znaki / są usuwanie i sql injection dziala !
dzięki i pozdrawiam
jest też coś bliższego: http://pl.php.net/my...l_escape_string