Pokaż wyniki 1 do 2 z 2

Temat: SQL Injection - kilka pytań

  1. #1
    Zarejestrowany
    Oct 2009
    Postów
    1

    Domyślnie SQL Injection - kilka pytań

    Witam,
    od dłuższego czasu po głowie kręci mi się jedna myśl, może wy mi jakoś temat naświetlicie.

    Wyobraźmy sobie skrypt na serwerze XxX. Skrypt PHP współpracuje z MYSQL.
    Wszystkie GETy są przekazywane bezpośrednio do zapytania w formie:

    $pyt='SELECT * FROM xxxx WHERE ccc="'.$_GET['id'].'";';

    teraz gdy w przeglądarce wpiszę : www.xxx.pl/?id=xxx
    to xxx zostanie wstrzyknięte w zapytanie!

    Gdy wpiszę www.xxx.pl/?id=ccc"; DROP TABLE xxxx;
    wszystkie znaki specjale zostaną zastąpione jakimiś zaszyfrowanymi odpowiednikami, typu : ?id=ccc%22;%20DROP%20TABLE%20xxxx; i to zostanie wysłane do serwera. Część zaszyfrowana nie zostanie potraktowana jako prawidłowa część zapytania.


    Moje pytanie : Czy to szyfrowanie znaków niestandardowych, zabronionych w url dokonuje przeglądarka? Czy mogę w jakiś ręczny sposób przesłać jako GET dowoly ciąg bajtów. Jeśli mogę to czy serwer przefiltruje ten ciąg bajtów(np Apache) by wyciąć próby wstrzykiwania kodu, cześci zapytania.


    To tyle
    Pozdrawiam, Rafał

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    to jest urlencode.
    nie wazne czy wyslesz w postaci %XX czy ', serwer potraktuje tak samo.

    ten skrypt jest podatny tylko jesli magic quotes = off.

    i to nie pgsql gdzie mozesz doklejac po ;
    w mysql nie zrobisz tego, mozesz tylko union selecta.

Podobne wątki

  1. Kilka pytań od początkującego
    By Michał in forum Wardriving
    Odpowiedzi: 4
    Autor: 07-23-2009, 12:11
  2. Kilka pytań
    By pacyfek21 in forum Wardriving
    Odpowiedzi: 10
    Autor: 12-22-2008, 18:47
  3. Kilka pytań o cracking
    By sennin in forum Assembler
    Odpowiedzi: 10
    Autor: 06-27-2008, 18:22
  4. ethereal- kilka pytań
    By tRiDio in forum Hacking
    Odpowiedzi: 5
    Autor: 05-18-2007, 19:04
  5. Pytań kilka
    By dzejson in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 12-27-2006, 13:38

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52