Pomos SQL injektion
286
_Maksi_
20 мая 2017 г., 22:14
Привет. Скажи пожалуйста в tableэ в чем проблема инжекции?? При помощи него входят в Базу SQL.. Как устранить эту проблему??
Прикрепленные файлы:
241
(4.82 KB)
Koenig
20 мая 2017 г., 22:30
(\/)____o_O____(\/)
_Maksi_, это таблицы, а инъекции в запросах
_Maksi_
20 мая 2017 г., 22:40
# Koenig (20.05.2017 / 22:30)da tablici prosda eqo tablici dirki est injektion dirki.ya ne moq nayti
_Maksi_, это таблицы, а инъекции в запросах
Koenig
20 мая 2017 г., 23:03
(\/)____o_O____(\/)
_Maksi_, дырки не в таблицах. а в запросах к таблицам, то есть данные в запросы попадают не фильтрованные, тогда можно подделать запрос, точнее его модифицировать
надо использовать фильтры данных или подготовленные выражения PDO или Mysqli
надо использовать фильтры данных или подготовленные выражения PDO или Mysqli
JohnCMS
_Maksi_, Вот так взломают http://wap-master.ru/library/i ... id=46
_Maksi_
20 мая 2017 г., 23:21
спасибо друзья
Koenig
21 мая 2017 г., 0:39
(\/)____o_O____(\/)
_Maksi_, тебе надо сделать логгер запросов,
то есть написать функцию которая будет в файл писать все запросы, и поменять ее в коде везде
то есть
и оно тебе в файл все запросы по сохраняет, и ты поймешь откуда и какие запросы приходят, это чисто пример, можно написать более сложный логгер где будет и имя файла и строка в файле указана. и ты поймешь откуда ноги растут
то есть написать функцию которая будет в файл писать все запросы, и поменять ее в коде везде
то есть
function myQuery($query) {
file_put_contents($query, 'filesqllog.txt', FILE_APPEND | LOCK_EX);
return mysql_query($query);
}и оно тебе в файл все запросы по сохраняет, и ты поймешь откуда и какие запросы приходят, это чисто пример, можно написать более сложный логгер где будет и имя файла и строка в файле указана. и ты поймешь откуда ноги растут
Всего: 7
© 2024, JohnCMS