Помощь по скриптам | Как найти иньекцию
Something
Подскажите пж как найт sql иньекцию
190237821
Фильтрацию ставь и не будет инъекций
А если ты кулцхакер, то это не хакерский форум
Удален А если ты кулцхакер, то это не хакерский форум
Вот смотри:
Есть здесь инъекция?
$login=$_POST['login'];
Запрос:
SELECT * FROM `users` WHERE `login`='$login'
Есть здесь инъекция?
DEL (инет завис)
________
посл. ред. 15.02.2018 в 12:42; всего 1 раз(а); by СТАТИСТ
________
посл. ред. 15.02.2018 в 12:42; всего 1 раз(а); by СТАТИСТ
СТАТИСТ (15.02.2018 в 12:41)
Вот смотри:
Есть здесь инъекция?
Вот смотри:
$login=$_POST['login'];
Запрос:
SELECT * FROM `users` WHERE `login`='$login'
Есть здесь инъекция?
есть, например, если логин содержит в себе кавычку
PhpStorm , вопрос был к автору
Я уверен, что ты знаешь, но автор должен был сам увидеть и понять что запрос без фильтрации)
Я уверен, что ты знаешь, но автор должен был сам увидеть и понять что запрос без фильтрации)
СТАТИСТ , можно подробней?
узай pdo и забудете о таких мелочах
JMCode 190237821 (15.02.2018 в 13:50)
СТАТИСТ , можно подробней?
СТАТИСТ , можно подробней?
Лучше все же познать PDO)
Там драйвера защитят)
---
По посту выше, переменная не фильтрируется, а значит можем любую команду подставить в базу
Ведь мы проверяем логин-> соответственно прочтет нашу команду и выполнит ее, тем самим воспроизведет инъекцию
СТАТИСТ , не фильтруется переменная, так?
Я простт тоже интересуюсь этой темой.
Я простт тоже интересуюсь этой темой.
Стр.: 1, 2