[PHP/MySQL]Sql injection :: 4programmers.net

Rejestracja:około 21 lat
Ostatnio:prawie 16 lat
Postów:109

Witam,
piszę skrypty oparte na bazie danych MySQL ale nie za bardzo wiem w jaki sposób ludzie mogą wykorzystać SQL Injection... Zazwyczaj filtruje wchodzące dane funkcją mysql_real_escape_string. Ale mam takie pytanie... Jeżeli mam zapytanie:

SELECT * FROM users WHERE login='$login'

Gdzie jako $login użytkownik mógłby podać dowolną wartość, to jak dzięki temu ktoś mógłby wykonać dowolne zapytanie? Np. UPDATE users SET pass='abc'? Jedyna rzecz, jak można to wykorzystać która mi przychodzi do głowy, to podanie jako $login wartości: login' or 1=1 #

Nie mówcie, że pytam się o to bo chce się gdzieś włamać... Muszę wiedzieć jak to działa jeżeli chce skutecznie zabezpieczyć moje strony.

Z góry dziękuję

yacooh

2007-09-09 10:26

yacooh2007-09-09 10:26

Rejestracja:ponad 18 lat
Ostatnio:ponad 16 lat

Sposobow jest mnostwo w zaleznosci od wprowadzanych danych wejsciowych. Jezeli masz wprowadzany login to przykladowo mozesz filtrowac to przez wyrazenie regularne, ktore dopusci tylko male i duze litery oraz cyfry.
Tu i tu jest troszke przykladow.

tomkiewicz

2007-09-09 10:26

tomkiewicz2007-09-09 10:26

Rejestracja:około 23 lata
Ostatnio:prawie 3 lata
Postów:1193

można rozdzielić zapytania średnikiem i dodać # do wykomentowania reszty kodu - przy dużym szczęściu serwer może być źle skonfigurowany i przepuścić 2 zapytania w jednym mysql_query

poza tym czyżbyś przechowywał hasła w bazie w postaci niezaszyfrowanej? :>

yacooh

2007-09-09 10:29

yacooh2007-09-09 10:29

Rejestracja:ponad 18 lat
Ostatnio:ponad 16 lat

tomkiewicz napisał(a)

przy dużym szczęściu serwer może być źle skonfigurowany i przepuścić 2 zapytania w jednym mysql_query

Postgre tak, ale mysql nie slyszalem.

Snowak

2007-09-09 10:47

Snowak2007-09-09 10:47

Rejestracja:około 21 lat
Ostatnio:prawie 16 lat
Postów:109

Sprawdzałem z dwoma zapytaniami - nie działa. Jak jeszcze można wykonać w tym przypadku inne zapytanie?

yacooh

2007-09-09 10:56

yacooh2007-09-09 10:56

Rejestracja:ponad 18 lat
Ostatnio:ponad 16 lat

Widze, ze nie masz zamiaru zajrzec pod linki, ktore Ci podeslalem. Najwazniejsze jest myslenie, jezeli spodziewasz sie, ze w zmiennej $_POST czy $_GET jest liczba calkowita, to rzutuj ja na typ calkowity badz uzywaj funkcji intval(), jezeli jakas zmienna ma miec okreslona dlugosc to sprawdzaj to, uzywaj wyrazen regularnych, filtruj addslashes badz mysql_real_escape_string() itp, itd...

Snowak

2007-09-09 12:40

Snowak2007-09-09 12:40

Rejestracja:około 21 lat
Ostatnio:prawie 16 lat
Postów:109

Ty chyba nie zrozumiałeś pytania. Ja mniejwięcej wiem jak się przed tym zabezpieczyć, tylko jestem ciekaw jak taki przykład można wykorzystać -,-

@down:
Można wygoglować, ale nie konieczne do tego przykładu -,-

yacooh

2007-09-09 13:18

yacooh2007-09-09 13:18

Rejestracja:ponad 18 lat
Ostatnio:ponad 16 lat

Snowak napisał(a)

Nie mówcie, że pytam się o to bo chce się gdzieś włamać... Muszę wiedzieć jak to działa jeżeli chce skutecznie zabezpieczyć moje strony.

Wiec dalem Ci juz gotowa recepte.

Poza tym PRZYPOMNE, ze przyklady mozna sobie wygooglac

Adam.Pilorz

2007-09-10 08:11

Adam.Pilorz2007-09-10 08:11

Rejestracja:prawie 22 lata
Ostatnio:ponad 14 lat
Postów:2998

@Snowak: Akurat ten przykład, który podałeś jest na tyle klasyczny, że z pewnością na co drugiej stronie poświęconej zabezpieczeniu przed SQL Injection będzie podany.

P.S. Co do dwóch zapytań w jednym mysql_query - wystarczy update MySQL i to przejdzie (MySQL 5 akceptuje wiele zapytań za jednym razem).

Liczba odpowiedzi na stronę

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto

[PHP/MySQL]Sql injection

Snowak

yacooh

tomkiewicz

yacooh

tomkiewicz napisał(a)

Snowak

yacooh

Snowak

yacooh

Snowak napisał(a)

Adam.Pilorz

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami