error gdzie jest

[ble34]

panowie i panie
czy to waszym zdaniem jest podatne na sql injection

Kod php:

 $a = mysql_guery("SELECT * FROM usersis WHERE username='$_GET[id]'"); 


bo aj sobie to napisałem zeby siępobawić na sererze własnym w sql injection
atu co sie dzieie nic

podstawiam za $_GET['id']
separtory , apostrofy i inne pierdoły
i niemam nawet errora
dodaje union selecty i nic się niedzieje
a dlaczego ano chyba ddlatego że
jesli podstwaie za $_GET['id']
apostrof
to zapytanie wyglada tak

Kod php:

$a = mysql_guery("SELECT * FROM usersis WHERE username=''"); 


a ponieważ urzytkownik apostrof nieistnieje
tozwracany jest pusty rekord
to samo przy dodawaniu na wszelki sposoby union select tzn( z fałszowaniem pierswszei częsci zapytanie , dodawniem selecta po separatorze ) poprostu nic się niedzieie
Noi własnie bo ja już teraz nierozumie kiedy aplikacja jest podatna na sql
injection a kiedy niejst
amoże mam tak zkonfigurowane php.ini
czy coś nieiwiem

skrypt jest tutaj
http://www.ble-34.yoyo.pl/podatny.php
jak komuś się chce to może sie pobawić
prosze tylko o informacje czy mu się udało

[Mad_Dud]

' OR 1=1; --

Odbij piłeczkę, jak się obronisz?

[ble34]

Nic się niedzie .Skrypt działa tylko jak podasz poprawny login

[Mad_Dud]

Nic się niedzie .Skrypt działa tylko jak podasz poprawny login

Najpierw pytasz o sql injection, potem odwpłujesz się do nieistniejącego kodu (nie pokazujesz go nam) bądź konsekwentny.

[ble34]

czego ci jeszce trzeba widzisz jak wygląda zapytanie
zmienne niejest filtrowana według wikpedji 199 procentowe sql injection

[kosiarz]

Może by spróbować blind sql injection , i sobie po zgadywać.

[TQM]

Jak chcesz blind-sql-injection to wylacz monitor i baw sie dalej

@ble34 - skad wiesz ze $_GET['id'] zawiera to co chcesz? Jak dla mnie wyglada to na to, ze zmienna w ogole nie jest odczytywana wiec nie zostanie tez podstawiona... Jak poskladasz zapytanie i wyplujesz na ekran (tylko nie doslownie) i nie ma nic to znaczy ze gdzies z przekazywaniem zmiennych cos nie dziala albo glupia literufka gdzies po drodze... Moze wielkosci znakow?

[ble34]

no jak to nie odczy tuje login w tabeli są 3 kolumny więc powinno się dać zrobic akcje typu union select 1,2,3 /*
a potem np union select passwd,2,3 from usersis/*
zreszta niewiem to było bardziei pytanie niż moja teza
myśłałem może ze dlatego że
serwer hostingowy ma zabespieczenia po stronie serwera czyli safe mode
blokowane funkcje itd
ale
sprawdziłem usiebie
ja mam safe mod e wyłączone
też niedziała
niewiem będe sie bawił pózniei u siebie
bo narzie się jescze nieobudziłem \
to była wyjątkowo chora noc

[TQM]

Ja nie mowie w ogole o zanym SQL... jak skladasz zapytanie to po prostu nie jest podstawiana wartosc zmiennej $_GET i tyle... zobacz najpierw czy skrypt pobiera wartosc i czy w ogole cos jest w tej zmiennej $_GET - po prostu mam dziwne przeczucie, ze skrypt rusza poprawnie, SQL jest ok... tylko skrypt zamiast wartosci przekazanej widzi 'undef' i dlatego dostajesz puste pole.

[31337]

mysql_query('SELECT * FROM `usersis` WHERE `username`=\''.$_GET['id'].'\');

spróbuj teraz, i wyłącz magic_quotes