Новости
Документация
Download
Webboard
Поиск
FAQ/ЧаВо
Обратная связь




MySQL.RU - Webboard



Вернуться
уязвимость в коде (Александр) 27/03/2011 - 12:16:29
      Re: уязвимость в коде (Akina) 27/03/2011 - 17:23:05
      Re: уязвимость в коде (Александр) 27/03/2011 - 18:18:30
      Re: уязвимость в коде (Akina) 27/03/2011 - 20:11:44
      Re: уязвимость в коде (Александр) 27/03/2011 - 20:51:42
      Re: уязвимость в коде (Akina) 27/03/2011 - 23:46:22

> Original message text:
> From: Александр - 27/03/2011 - 12:16:29
> Subject:уязвимость в коде
> -----------------
> Наткнулся на статью где расписаны возможные уязвимости движка
> долго думал над написаным проблем не нашел
> все написано на php
> пример:
> $q = mysql_query("SELECT * FROM ".NAME_TABLE." WHERE parent='".$_REQUEST["categoryID"]."'") or die (mysql_error());
> где тут возмоожность иньекции?
>
> предлагается правильный вариант
> $q = mysql_query("SELECT * FROM ".NAME_TABLE." WHERE parent='".(int)$_REQUEST["categoryID"]."'") or die (mysql_error());
>
> согласен чуть более грамотно - но есть ли в этом необходимость?
>


From: Александр - 27/03/2011 - 20:51:42
Subject:уязвимость в коде
-----------------
мы не можем отправить кавычку ' как значение переменной
идет преобразование как \'
и тогда не получится parent='1';DELETE FROM
а получается parent='1\';DELETE FROM...' что будет ошибкой
если ошибся можно еще раз как для слаборазвитых?

тестил на скрипте
$q = mysql_query("SELECT * FROM id='$_REQUEST[categoryID]' ");
print $q;
mysql_query($q);
так вот появляется экранирование кавычки
т.е. пытается волнится запрос вида
SELECT * FROM id='$_REQUEST[categoryID]\';DELETE FROM....

разве можно что бы из адресной строки в значении переменной была кавычка?


[Это сообщение - спам!]

Последние сообщения из форума

Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL, версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
 Имя:
 E-mail:
 Тема:
 Текст:
Код подтверждения отправки: Code
38166



РЕКЛАМА НА САЙТЕ
  Создание сайтов | |