Pokaż wyniki 1 do 7 z 7

Temat: mysql ?????

  1. #1
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie mysql ?????

    ej powiedz cie jak dodać do zapytania dynamiczny warunek
    where

    \ch
    <? echo("<a href=index.php?id=".$row['name'].">".$row['name']."</a>");odzi o coś takiego mniei więcei
    Kod php:
     if ($_GET['id'].=($row['name'])){

    to zapytanie ma wyglądać tak 

    $qu
    ='select id,id,tesc,name,id,id from table where nick='.$row[name];


    pozatym zrubcie mi przysługe i powiedzcie jak wyśiwtlic kilka pierwszych wierszy z tabeli próbowałem COUNT() ale niedziała niewiem
    Ostatnio edytowane przez ble34 : 04-23-2007 - 01:30

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    Kod:
    <? echo("<a href=index.php?id=".$row['name'].">".$row['name']."</a>");
    
    [...]
    if ($_GET['id'].=($row['name'])){
    [...]
    No chlopie... masz tu piekny kod - mam juz drukowac nakjejke "SQL injection ready" ?!

    Cytat Napisał ble34
    to zapytanie ma wygladac tak
    $qu='select id,id,tesc,name,id,id from table where nick='.$row[name];
    Pamietaj ze zmienne tekstowe w zapytaniach SQL sa ograniczane pojedynczym apostrofem... wiec byloby to tak:

    Kod:
    $qu="select id,id,tesc,name,id,id from table where nick='$row[name]'";
    ale to jest nadal "SQL Injection Ready" (kurna - chyba zamowie takie ladne naklejki i bede rozdawal nieostroznym programistom - cos jak nagroda filmowej maliny!)

    ... a wystarczy poczytac... nawet manual PHP o tym pisze... http://www.php.net/manual/en/securit...-injection.php

    ... a poza tym podawalem juz jak w PHP robi sie zalecane sprawdzanie wejscia aby uniknac SQL-injection... a dokladnie tutaj http://hack.pl/forum/thread832,podzial_na_strony.html

    Cytat Napisał ble34
    pozatym zrubcie mi przysługe i powiedzcie jak wyśiwtlic kilka pierwszych wierszy z tabeli próbowałem COUNT() ale niedziała niewiem
    uzyj 'LIMIT <strat>,<ile>' co zwroci <ile> rekordow zaczynajac od <start>...

    LIMIT 0,30 - pierwsze 30 rekordow
    LIMIT 60,30 - 30 rekordow od 60 w gore
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    wiem ze jest tylko w mojej bazie jest jedna tabela
    w którei sa 2 rekordy narazie
    sql injection wyelimnuje pózniei

    więc zeby go jakoś wykorzystć musiał byś chyba wkleic mysql_select_db()
    bo jedyne hasło znajduje się w głuwnei bazie a hasło do panelu admina jest showane w skrypnie admin php i oparte o sesje

    potem jescze unionselect user from mysql
    czyli możliwośc wykorzystania jest tu chyba niewielka
    niewiem dopiero raczkluje z mysql
    Ostatnio edytowane przez ble34 : 04-23-2007 - 14:25

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    więc zeby go jakoś wykorzystć musiał byś chyba wkleic mysql_select_db()
    bo jedyne hasło znajduje się w głuwnei bazie a hasło do panelu admina jest showane w skrypnie admin php i oparte o sesje
    [...]
    niewiem dopiero raczkluje z mysql
    jesli mowisz o SQL-Injection to lepiej 'poraczkuj' w PHP i obsludze wejscia przekazywanego przez GET/POST do skryptu...

    projekt bazy danych ma spore znaczenie... ale jeszcze wieksze poprawna obsluga danych wejsciowych, zwlaszcza tych ktore moze wpisac user - w jakikolwiek sposob - nawet jesli nie wprost...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    no ok ale co koleś może zrobić wtakim wypadku chyba najwieksza szkoda jaką może wyrzadzic to drop tabele
    bo co wuciagnie z bazy którei struktura jest taka
    wpisy-----|----------|
    | | |
    name tesc id

    ja weiem ze części zapytania

    WHERE id='$_GET['id]; jest bug zmienna niejest w zadnes posób kontrolowana i teoretycznie mozna zmanipulować zapytanie
    i to poprawie
    ale niedaje to mozliwości przejęcia kontrooli nad blogiem (oczywiście) chyba
    Ostatnio edytowane przez ble34 : 04-23-2007 - 23:18

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    oooo... no wlasnie... DROP to taka fajna sprawa pokombinuj dalej - najczarniejsze scenariusze i sam dojdziesz do wielu rzeczy... juz jest lepiej - cieplo... cieplej...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    jeśli drop to i modify ,alter itp masz racje grubsza afera
    zaraz to ptrzepuszcze przez magiczne funkcje jakieś

Podobne wątki

  1. MySQL poszukiwania zaginionej arki :)
    By szpuni in forum Bazy danych
    Odpowiedzi: 5
    Autor: 10-25-2008, 21:45

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj