Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как обойти фильтры [SQL INJECTION] (https://forum.antichat.xyz/showthread.php?t=137739)

Krist_ALL 27.08.2009 17:22
Как обойти фильтры [SQL INJECTION]
 
играюсь с http://forum.antichat.ru/thread130070-damn.html

не могу придумать как провести инекцию...
PHP код:
<?php    
    // Retrieve data

    $id $_GET['id'];
    $id stripslashes($id);
    $id mysql_real_escape_string($id);

    if (is_numeric($id)){

    $getid="SELECT first_name, last_name FROM users WHERE user_id = '$id'";
    $result=mysql_query($getid) or die('<pre>' mysql_error() . '</pre>' );

    $num=mysql_numrows($result);

    $i=0;

    while ($i $num) {

        $first=mysql_result($result,$i,"first_name");
        $last=mysql_result($result,$i,"last_name");
        
        echo "<pre>ID: $id<br>First name: $first<br>Surname: $last</pre>";

        $i++;
    }
    }
?>
регистр глобалс офф.
хелп

pento 27.08.2009 17:25
А оно здесь точно есть? 0_о

S00pY 27.08.2009 17:27
Это можно как-то обойти?0o

Krist_ALL 27.08.2009 17:28
да. это высший уровень. и он както обходится....

Qwazar 27.08.2009 17:35
Цитата:
Сообщение от Krist_ALL
да. это высший уровень. и он както обходится....
Выкладывай тогда весь код.

Krist_ALL 27.08.2009 17:38
PHP код:



<?php    
    // Retrieve data

    $id $_GET['id'];
    $id stripslashes($id);
    $id mysql_real_escape_string($id);

    if (is_numeric($id)){

    $getid="SELECT first_name, last_name FROM users WHERE user_id = '$id'";
    $result=mysql_query($getid) or die('<pre>' mysql_error() . '</pre>' );

    $num=mysql_numrows($result);

    $i=0;

    while ($i $num) {

        $first=mysql_result($result,$i,"first_name");
        $last=mysql_result($result,$i,"last_name");
        
        echo "<pre>ID: $id<br>First name: $first<br>Surname: $last</pre>";

        $i++;
    }
    }
?>

S00pY 27.08.2009 17:42
Мне кажеться что хрен тут чё обойдёшь... если я не прав то я ударюсь головою в стену.

BlackSun 27.08.2009 17:45
Это не обходится.

Krist_ALL 27.08.2009 17:47
Цитата:
Сообщение от BlackSun
Это не обходится.
скачай и глянь. э не я выдумал код этот. вон написана хак тренировачная площадка....я глянул исходник и офигел сам.

razb 27.08.2009 17:55
на то уровень защиты и максимальный что бы его не обойти )


Время: 11:13
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице