SQL injection

moko 26.10.2009 13:42

Попробовал, локально все работает так же.

SQL injection, это когда вам в $form:id передадут например такое:
0 and (select substr(password,1,1) from user where id=0)=char(65)
И таким образом за разумное количество итераций подберут пароль любого пользователя (пример условный).

Note: char(65) - это 'A' - просто кавычки использовать нельзя - парсер их экранирует.

Фото из базы, Gluchik 26.10.2009 01:11
- user_id=$form:id - SQL injection, MoKo 26.10.2009 02:28
  - Ответ, n3o 02.11.2009 14:03 / 02.11.2009 14:04
  - Еще интересней, Gluchik 26.10.2009 11:41
    - Чтение документации - помогает :), moko [M] 26.10.2009 13:25
      - Ответ, Gluchik 26.10.2009 13:54
        вы не решили проблему, а закопали её, Misha v.3 [M] 05.11.2009 07:56
  - Ответ, Gluchik 26.10.2009 10:19
    - SQL injection, moko [M] 26.10.2009 13:42
      - Ответ, Gluchik 26.10.2009 18:25

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум