Forum PHP.pl > [MySQL][PHP] Proste zapytania do wykrycia prób ataków sql injection

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP] Proste zapytania do wykrycia prób ataków sql injection

ala91

27.04.2012, 16:07:45

Cześć

Mam problem dostałam na studiach program do napisania który będzie wykrywał próby dostania się na stronę za pomocą ataków sql injection.
Udało mi się zrobić podstawowe logowanie z bazą danych ale nie wiem jak powinny wyglądać zapytania w kodzie.
Chciałabym to zrobić np
if (login or haslo posiada spacje) => wypisz komunikat
if(login or haslo posiada %) => wypisz komunikat
if(login or haslo posiada więcej niż X znaków) => wypisz komunikat

Czy pomoże mi ktoś jakoś te warunki napisać czy trzeba umieścić jakieś funkcje sprawdzające?
Będę wdzięczna za wskazówki.

Niktoś

27.04.2012, 16:15:33

Użyj PDO do zapytań sqlowych.Możesz fajnie ,rzucać wyjątkami w bloku try-catch.Tutaj przykład:
http://www.php.net/manual/en/class.pdoexception.php
Jeśli blok try się nie wykona to w catch możesz określić jaki parametr był błędny i określić jakiego rodzaju atak zastosowano.

PS.To taki mój pomysł.

Cytat

Chciałabym to zrobić np
if (login or haslo posiada spacje) => wypisz komunikat
if(login or haslo posiada %) => wypisz komunikat
if(login or haslo posiada więcej niż X znaków) => wypisz komunikat

Użyj preg_match.

kaktus283

27.04.2012, 16:16:56

1) strpos()
2) strpos()
3) strlen()

-ala91-

17.05.2012, 15:10:29

Mam prośbę jak powinny wyglądać funkcje/wyrażenia regularne do wykrycia np select*from lub spacji ?(chodzi o to aby w echo pokazalo tekst o probie ataku)

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.