Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MSSQL][PHP]Prośba o atak "sql injection" - na moją strone !
Forum PHP.pl > Forum > Przedszkole
Jarek3366
23.02.2010, 19:21:25
Witam

Nie jestem jakimś zaawansowanym programistą php itd. Ale przygotowałem dla swojej firmy pewną wyszukiwarkę i chciałbym zobaczyć czy jest ona odporna na rożnego rodzaju ataki sql injection. Mam nadzieje ze jeżeli ktoś ją złamie to dowiem się gdzie popełniłem błąd... Bo o to mi chodzi...


Jest to wyszukiwarka biletu (e-karty) każda karta ma swój numer dla przykładu : 0467999564 po wpisaniu wyskakują informacja jaki bilet jest załadowany

http://www.bilet.yoyo.pl/php/baza.php


o wynikach proszę pisać na forum z góry dziękuje

Pozdrawiam
Jarek
potreb
23.02.2010, 19:45:17
Mamy podać wyniki z bazy? Nie wiadomo czy to twoja strona, dwa podchodzi to pod kk.
bemol
23.02.2010, 19:52:59
http://www.zubrag.com/tools/sql-injection-test.php
Jarek3366
24.02.2010, 06:41:34
Dostałem info ze lepiej żebym wkleił tu kod php wiec to robię smile.gif 



[PHP] pobierz, plaintext 
  1. <?php
  2. if(is_numeric($_POST['fraza']))
  3. {
  4. 	$ilosc=(integer)$_POST['fraza'];  
  5. }
  6. else {
  7.  
  8. $ilosc = 1212;
  9. }
  10.  
  11. $z = "zł";
  12.  
  13. $db = mysql_connect("xxx","yyy","zzz");
  14.  
  15. mysql_select_db("yyy",$db);
  16.  
  17.  
  18. mysql_query("SET NAMES utf8");
  19.  
  20. $sql = "SELECT * FROM tabela WHERE bilet LIKE $ilosc";
  21. $res = mysql_query($sql, $db);
  22. while ($row = mysql_fetch_array($res)) {
  23. 	$numer =   $row["bilet"]; 
  24. 	$data =   $row["data"];
  25. 	$godzina = $row["godz"];
  26. 	$rodzaj = $row["rodzaj"];
  27. 	$zakres =   $row["zakres"];
  28. 	$cena =   $row["cena"];
  29. 	$od =   $row["od"];
  30. 	$do =   $row["do"];
  31.  
  32. echo '<table align="center" BORDER=1 CELLPADDING=5>';
  33. echo '<tr><td align="center"><b>Numer karty:</b></td>';
  34. echo '<td align="center"><b>Data ładowania:</b></td>';
  35. echo '<td align="center"><b>Rodzaj biletu:</b></td>';
  36. echo '<td align="center"><b>Typ biletu:</b></td>';
  37. echo '<td align="center"><b>Cena:</b></td>';
  38. echo '<td align="center"><b>Od</b></td>';
  39. echo '<td align="center"><b>Do</b></td><br></tr>';
  40.  
  41.  
  42.  
  43. echo '<tr><td align="center">'.$numer.'</td>';
  44. echo '<td align="center">';
  45. echo  $data;
  46. echo '<br>';
  47. echo  $godzina;
  48. echo '</td>';
  49. echo '<td align="center">'.$rodzaj.'</td>';
  50. echo '<td align="center">'.$zakres.'</td>';
  51. echo '<td align="center">'.$cena.' zł</td>';
  52.  
  53. echo '<td align="center">'.$od.'</td>';
  54. echo '<td align="center">'.$do.'</td><br></tr></table>';
  55.  
  56.  
  57.  
  58. ?>
  59.  
  60. <?
  61. }
  62. if (!$numer)
  63. {
  64.  
  65. echo '<p align="center" size="3"><b>Brak załadowanego biletu na karcie !!!</b><br>';
  66. }
  67.  
  68.  
  69. ?>
  70.  
  71.  
  72.  
  73.  
  74. <br>
  75. <p align="center">
  76. <br>
  77. <form align="center" action="baza.php" method="POST"> 
  78. Wpisz numer karty: <input type="text" name="fraza"> 
  79. <input type="submit" value="Szukaj "> 
  80. </form>
  81.  
  82. <?
  83.  
  84.  
  85. $t = 0;
  86.  
  87. $sql = "SELECT * FROM tabela WHERE data LIKE 0";
  88. $res = mysql_query($sql, $db);
  89. while ($row = mysql_fetch_array($res)) {
  90. 	$aktualicacja =   $row["zakres"]; 
  91.  
  92.  
  93. }
  94. echo '<align="center">';
  95. echo "Aktalizacja z dnia :  ";
  96. echo $aktualicacja;
  97.  
  98. mysql_close($db);
  99.  
  100. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.