Jump to content
php.lv forumi

Search the Community

Showing results for tags 'MySQL injekcijas'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • PHP
    • Interesanti palasīties
    • Iesācējiem
    • Vispārēji
    • Gatavi skripti
    • Freimworki, CMS
    • Datubāzes
  • Infrastruktūra, serveri, serveru programmatūra
    • Instalācija un konfigurācija
    • Hostinga piedāvājumi
    • Hostinga novērtējumi un atsauksmes
  • Pārlūkprogrammas daļa
    • HTML, XHTML
    • CSS
    • Javascript
    • Citas pārlūku vides un pārlūku valodas
    • Pārlūkprogrammas
  • Citas lietas
    • Darbs
    • Drošība
    • Manas lapu/darba novērtēšana
    • Saites uz noderīgiem resursiem
    • eKomercija un ePakalpojumi
  • php.lv
    • Netēma
    • Atsauksmes, ierosinājumi, lamu vārdi
    • Draza
  • Arhīvs
    • PHP
    • (X)HTML, CSS
    • php.lv

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Location


Interests

Found 1 result

  1. Diemžēl nevarēju atrast atbildi šajā topikā, un tāpēc veidoju jaunu. Situācija ir tāda, ka tagad lasu, kā tiek veidotas MySQL injekcijas un gribējās arī prakstiski izmēģināt tās. Bet problēma radās ar to, ka nezinu kādu vidi nepieciešams izveidot, lai varētu izmēģināt pēc iespējas dažadāka veida MySQL injekcijas. Uz doto brīdi studēju šo rakstu. Pagaidām ir sanācis izmēģināt tikai viena veida MySQL injekciju. Izmantotais kods ir sekojošs: <form action = "index.php" method = "post"> <table> <tr><td>Uzvārds:</td><td><input type = "text" name = "surname"/></td></tr> <tr><td>Parole:</td><td><input type = "password" name = "password"/></td></tr> <tr><td><input type = "submit" name = "login" value = "Ienākt"/></td></tr> <tr><td><input type = "submit" name = "epasts" value = "Aizmirsta parole"/></td></tr> <tr><td><input type = "submit" name = "register" value = "Reģistrēties"/></td></tr> </table> </form> <?php if(isset($_POST['login'])){ $uzvards = $_POST['surname']; $parole = $_POST['password']; $query = mysql_query("SELECT * FROM lietotaji WHERE uzvards = '$uzvards' AND parole = '$parole'"); $count = mysql_num_rows($query); if($count){ echo "Sveiks $uzvards";} else {echo "nepareizs lietotajs";} } ?> Kā redzams nekādas pārbaudes netiek veiktas. Pagaidām ir sanācis izveidot vienu veiksmīgu MySQL injekciju, kad ievadlaukā laukā tiek ievadīta sekojoši dati: ' or '1' = '1 Bet ja vēlētos jau šādu variantu, piemēram, izmantot: $query = mysql_query("SELECT * FROM lietotaji WHERE parole = 'c'; DROP TABLE lietotaji;") Tad jau rodas problēma ar to, ka mysql_query neatbalsta divu vaicājumu izveidošanu vienā. Šī iemesla dēļ rodas jautājums, kādu vidi vislabāk izmantot, kuru būtu pēc iespējas būtu tūvāka reālai dzīvei, lai varētu nodemonstrēt kā strādā MySQL injekcijas izmantojot tādus ievadlaukus, kas man piemēra ir parādīti?
×
×
  • Create New...