Pomos SQL injektion

Последняя активность
Файлы топика
445
.
_Maksi_
20 мая 2017 г., 22:14

Привет. Скажи пожалуйста в tableэ в чем проблема инжекции?? При помощи него входят в Базу SQL.. Как устранить эту проблему??

Прикрепленные файлы:
350
(4.82 KB)
1495307678desktop.zip
.
Koenig
20 мая 2017 г., 22:30
(\/)____o_O____(\/)

_Maksi_, это таблицы, а инъекции в запросах

.
_Maksi_
20 мая 2017 г., 22:40
Изменено
# Koenig (20.05.2017 / 22:30)
_Maksi_, это таблицы, а инъекции в запросах
da tablici prosda eqo tablici dirki est injektion dirki.ya ne moq nayti
.
Koenig
20 мая 2017 г., 23:03
(\/)____o_O____(\/)

_Maksi_, дырки не в таблицах. а в запросах к таблицам, то есть данные в запросы попадают не фильтрованные, тогда можно подделать запрос, точнее его модифицировать
надо использовать фильтры данных или подготовленные выражения PDO или Mysqli

.
Jesk
20 мая 2017 г., 23:17
JohnCMS

_Maksi_, Вот так взломают http://wap-master.ru/library/i ... id=46

.
_Maksi_
20 мая 2017 г., 23:21

спасибо друзья

.
Koenig
21 мая 2017 г., 0:39
(\/)____o_O____(\/)

_Maksi_, тебе надо сделать логгер запросов,
то есть написать функцию которая будет в файл писать все запросы, и поменять ее в коде везде
то есть 

function myQuery($query) {
file_put_contents($query, 'filesqllog.txt', FILE_APPEND | LOCK_EX);
return mysql_query($query);
}

и оно тебе в файл все запросы по сохраняет, и ты поймешь откуда и какие запросы приходят, это чисто пример, можно написать более сложный логгер где будет и имя файла и строка в файле указана. и ты поймешь откуда ноги растут
Всего: 7
© 2026, JohnCMS