sql injection — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
sql injection

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

03.10.2015, 22:48

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от l1ght

↑

Код:

if(isset($_REQUEST['username']))
{
        $username = secure( $_REQUEST['username'] );
        $password = secure( $_REQUEST['password'] );

        $q1 = "select * from users where user = '$username' and parola = '$password' AND status = 1" ;
...

functions.php

Код:

...
function secure($str){
        //pt siruri de caractere
        $str=htmlentities($str , ENT_QUOTES , "UTF-8" );
        return $str;
}
...

как заливался не скажу. дерзай, начинающий вредитель )

шелл залил ? проста хочю знать если возможно

#12

03.10.2015, 23:12

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

Провел на форуме:
97114

Репутация: 24

Может кто нибуди другои кому по силам инекцыя поможет (

#13

03.10.2015, 23:41

private_static

Участник форума

Регистрация: 19.05.2015

Сообщений: 117

Провел на форуме:
25535

Репутация: 22

Цитата:

Сообщение от Octavian

↑
Может кто нибуди другои кому по силам инекцыя поможет (

тебе уже и так помогли и на блюдечке принесли инфу о том какой функцией обрабатываются переменные которые попадают в запрос, показали сам sql запрос, что ещё нужно то? прочитать тебе лекцию по php/mysql?

#14

03.10.2015, 23:47

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от private_static

↑
тебе уже и так помогли и на блюдечке принесли инфу о том какой функцией обрабатываются переменные которые попадают в запрос, показали сам sql запрос, что ещё нужно то? прочитать тебе лекцию по php/mysql?

Я ИЗ СКУЛМАПА НЕ ВЫХОДИЛ И НЕПАНИМАЮ ПОЧЕМУ ОН НЕСПРАВЛЯЕТСЯ,А ПРО ИНЕКЦЫЮ Я ЧЕТАЛ ЧЕСТИЧНО ПОНЯЛ,ДЛЯ КАВОТА ЕТО ВСЕО НА БЛЮДЕЧКЕ А ДЛЯ МЕНЯ ВСЕОРАВНО НЕПОНЯТНО ВСЕ МЫ УЧЕМСЯ (

#15

03.10.2015, 23:59

private_static

Участник форума

Регистрация: 19.05.2015

Сообщений: 117

Провел на форуме:
25535

Репутация: 22

Цитата:

Сообщение от Octavian

↑
ВСЕ МЫ УЧЕМСЯ

на скулмапе не научишся

#16

04.10.2015, 00:01

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от private_static

↑
на скулмапе не научишся

ну я понимаю неговорю что неучю постояно читаю многа материала можеш помоч?

#17

05.10.2015, 13:08

private_static

Участник форума

Регистрация: 19.05.2015

Сообщений: 117

Провел на форуме:
25535

Репутация: 22

Цитата:

Сообщение от Octavian

↑
ну я понимаю неговорю что неучю постояно читаю многа материала можеш помоч?

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]htmlentities[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ENT_QUOTES[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"UTF-8"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

htmlentities() с переданной в качестве аргумента константой ENT_QUOTES преобразует двойные и одинарные кавычки в html сущности, иначе говоря кавычки фильтруются, а вот \ функция не преобразует и поэтому ты и получаеш ошибку sql синтакса

думаю у тебя тут 2 варианта:

1) попытаться придумать как можно манипулировать sql запросом через символ экранирования(\) (и вообще есть ли возможность в данном случае(сам запрос тебе педоставили))

2) искать дыры в других местах

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход