Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php][mysql] zapytania mysql przez URL ?
Forum PHP.pl > Forum > Przedszkole
conip
14.09.2007, 08:57:14
witam serdecznie,

mam takie pytanie nie wiem czy to jest blad kodu strony czy proba ataku z zewnatrz ale dostalem takiego maila ze system jest zle zabezpieczony. Podany zostal link gdzie normalnie po wlasciwym url i przekazaniu wartosci zmiennych metoda GET dolaczony jest fragment

&id_foto=9229%20and%201=2%20union%20select%201,2,concat(user,char(58),password),4,5,6%20from%20mysql.user%20limit%200,1/*
jak mozna sie zabezpieczyc przed proba wyluskania danych z bazy przez URL?

dzieki za pomoc

aaa i jeszcze pytanie: % w url co oznacza smile.gif ?
nospor
14.09.2007, 09:12:56
% oznacza ze liczby zanim to zapis jakiegos znaku
%20 - spacja
czyli twoj url wstawiony w zapytanie da:
[SQL] pobierz, plaintext 
  1. .....id_foto=9229 AND 1=2 UNION SELECT 1,2,concat(user,char(58),password),4,5,6 FROM mysql.user LIMIT 0,1
[SQL] pobierz, plaintext

czyli ktos ci wykranie haslo (albo hasha hasla) dla pierwszego usera w bazie

Jest to atak przez sql injection:
http://forum.php.pl/index.php?showtopic=23...t=0&start=0

Skoro twoje id_foto to liczba, to wystarczy ze zrobisz:
[PHP] pobierz, plaintext 
  1. <?php
  2. $id_foto = (int) $_GET['id_foto'];
  3. $sql= '......id_foto='.$id_foto;
  4. ?>
[PHP] pobierz, plaintext

I juz bedzie git
conip
14.09.2007, 09:28:06
super dzieki za szybka odpowiedz,

doczytam pod wskazanym linkiem - przynajmniej wiem od czego zaczac smile.gif

pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.