Witam.

Zanim wziąłem się za napisanie tego tematu przewertowałem kilka tematów, chcąc nie chcąc przyznam że większości spraw nie rozumiem.

Mam jednak konkretne pytanie dotyczące konkretnej metody.

Interesuje mnie, jak za pomocą edycji SQL można się włamać na czyjść profil na forum. Jest tutaj temat z metodą która faktycznie nie działa. Wiem że metoda ta polega na zmienieniu hasła użytkownikowi o ID = 1, czyli zazwyczaj adminowi.

Prosiłbym żeby ktoś pomocny dał mi poradę, jak prawidłowy kod powinien wyglądać oraz czy wpisując go w dowolnym punkcie edycji profilu zadziała ( jeśli nie to w jakim konkretnym ).

Pozdrawiam.

popierwsze zanim wydasz zapytanie do bazy to musisz sie z nia połączyć, czyli znać haslo, login i nazwe bazy danych, dopiero po wywowałaniu mysql_connect i mysql_select_db mozesz wykonywać zapytania

Inna sprawa ze nie jestem pewien czy to forum powinno uczyc robic wlamania.

To forum ma uczyc a jeżeli ktoś bedzie potrafił sie "włamac" to znaczy ze znalaz luke w systemie wiec bedzie potrafil wyeliminowac blad, i napewno zwroci uwage podczas pisania wlasnej aplikacji

Tak sobie myślę, że jeżeli ktoś jest na tyle "sprytny" żeby samodzielnie całe forum napisać, to więcej niż pewne że zastosował się do wskazówek chroniących przed SQL insertion/injection i sprawdza, co użytkownicy mu tam w inputach wpisują.
pzdr

[PHP] pobierz, plaintext 
<?php
$query = "UPDATE `Users` SET `haslo` = (md5('$sHaslo')) WHERE `id`='$iId'"
?>
[PHP] pobierz, plaintext 

gdy nie damy mysql_escape_string() czy jakiejkolwiek innej metody dodającej slashe to zoacz co sie dzieje gdy w swoje hasło wpiszesz:

NoweHaslo')) WHERE `id`= '1' #

zapytanie zmienia się na :

[SQL] pobierz, plaintext 
UPDATE `Users` SET `haslo` = (md5('NoweHaslo')) WHERE `id`='1' #)) WHERE `id`='$iId'
[SQL] pobierz, plaintext