Question

$sql="SELECT * FROM  Reg_Stud WHERE Username='$var1' AND RegID=$var2 ";

это код ...

я попробовал ввести

Имя пользователя = что-либо 'ИЛИ' x '=' x

ID = 12 или1 = 1

никаких признаков внедрения sql ... но когда я просто даю 1-й аргумент и заканчиваю его комментарием к остальному ... это дает ошибку sql, т. Е. Что-либо 'OR' x '=' x;-

Sarfraz · Answer 1 · 28 октября 2010

выполнить SQL-инъекцию и исправить ее

Вы можете использовать SQL Inject Me аддон Firefox , который имеет огромное количество шаблонов, с которыми он тестирует:)

Уязвимости SQL-инъекций могут нанести большой ущерб веб-приложению.Злоумышленник может просматривать записи, удалять записи, удалять таблицы или получать доступ к вашему серверу.SQL Inject-Me - расширение Firefox, используемое для проверки уязвимостей SQL-инъекций

Чтобы быть в безопасности, вы должны использовать Подготовленные операторы .

jojonas · Answer 2 · 28 октября 2010

У вас есть следующие условия: Username==anything OR x=x AND RegID=12, в логическом: false OR true AND false. Очевидно, MySQL оценивает все это выражение как ложное ((false OR true) AND false).

Klaus Byskov Pedersen · Answer 3 · 28 октября 2010

Что произойдет, если вы установите имя пользователя x' or 1=1--

выполнить SQL-инъекцию и исправить

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

выполнить SQL-инъекцию и исправить

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы