Witam!
Musze przygotowac ref z bezpieczenstwa baz danych

Chciałem przerobić najproszty przyklad sql injection :

[PHP] pobierz, plaintext 
<?php
 
 
    mysql_connect('localhost', 'root', 'xxx')
    or die('blad polaczenia z baza');
 
    mysql_select_db('test');
 
    $name = $_POST['name'];
    $pass = $_POST['pass'];
 
    $zap1 ="select id from users WHERE name='$name' and password='$pass'";
 
 
    echo 'zapytanie: '.$zap1;
    $query = mysql_query($zap1);
 
    var_dump($query);
 
    $row = mysql_fetch_array($query);
 
    var_dump($row);
 
 
    echo '<br />id zalogowanego to : '.$row['id'];
 
//    mysql_close();
 
?>
[PHP] pobierz, plaintext 

[HTML] pobierz, plaintext 
<html>
    <body>
        <form action="sqli1.php" method="post">
            name: <INPUT TYPE="text" NAME="name" /><br>
            pass: <INPUT TYPE="text" NAME="pass" /><br>
            <input type="submit" name="submit" value="login">
 
        </form>
 
    </body>
</html>
[HTML] pobierz, plaintext 

W bazie sa wpisy (id,name,password)
Cytat:

1 admin nimda
2 user user


Chcialem na poczatek wykonac zapytanie

[SQL] pobierz, plaintext 
SELECT id FROM users WHERE name='admin' /* and password=''
[SQL] pobierz, plaintext 

czyli w pole name wpisuje admin' /*
Ale i tak nie przechodzi...
Ktos moze cos doradzic bo siedze nad tym banałem cały dzień...

admin' or 1=1 or 1=1 or '

To zapytanko sie przynajmniej nie wywala...
Ale nie jest to do konca o co mi chodzilo, tzn zawsze zwraca id=1

zapytanie zwraca wszystkie rekordy. To ty pobierasz zawsze pierwszy

fakt
A czemu to moje nie dziala ? Chyba to jest najbardziej podstawowa metoda z komentarzem reszty sqla?

do mysql przez mysq_query nie mozna wrzucic komentarza... a przynajmniej mi sie nigdy nie udalo

troche zgupiałem w tym momencie prawde mówiac...
Z rok temu się w to bawiłem i jestem na 99% pewien ze działało wtedy : )
Dzieki za rade

z komentarzami nie ma problemu, sek w tym, ze musi on zostac zamkniety tzn SELECT * FROM tabelka /* cos jest nie ok, ale juz SELECT * FROM tabelka /* cos */ jest ok

trafna uwaga z zamknieciem komentarza - pomogło !

To co powiecie na to
http://albi.vxe.pl/2007/02/26/sql-injection/

Pierwszy link z googli

Cytat :

[SQL] pobierz, plaintext 
SELECT * FROM articles WHERE category = 'any' OR 1=1--'
[SQL] pobierz, plaintext 

U mnie motyw z admin' or 1=1 -- nie przechodzi ...

przed i po "--" musza byc spacje

Diabeł tkwi w szczegółach
saves the day : )

dziwne te szczegóły. jak pisałem wczesniej mi tam nigdy nie zadziałało wstawienie tych komentarzy, zarówno -- (ze spacjami) jak i /**/
Zawsze zapytanie sie wywala. Moze to zalezy od ustawien bazy, a moze od silnika generującego zapytania:mysql_query, czy adodb, czy pdo, czy inne

to jeszcze takie pytanko bo na necie nie widze jednoznaczej odpowiedzi
Do mysql_query da sie przekazać więcej niż jedno zapytanie (np wstrzyknąć jakiegos delete/inserta) .
Z moich testów wynika, że nie ale może znów zapomniałem o jakieś spacji : )

Poczytaj

http://www.techonthenet.com/sql/union.php