Форум АНТИЧАТ - Обход проверки на SQL-inj

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Обход проверки на SQL-inj

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

Обход проверки на SQL-inj

#1

Старый

16.11.2006, 18:18

Аватар для FurA

FurA

Новичок

Регистрация: 01.08.2005

Сообщений: 25

Провел на форуме:
48628

Репутация: 17

По умолчанию

Обход проверки на SQL-inj

Доброго времени суток, опять я и опять с вопросом о SQL-inj.

Есть функция, которая проверяет входящую переменную на banwords. Очень хочется обойти эту проверку. В примудростях MSSQLа я не разбираюсь, поэтому прошу помощи.

Код:

function antiinjection($str) {
	$banwords = array ("'", ",", ";", "--");
	if ( eregi ( "[a-zA-Z0-9]+", $str ) ) {
		$str = str_replace ( $banwords, '', strtolower ( $str ) );
	} else {
		$str = NULL;
	}
	return $str;
}

Заранее спасибо

ПиСи
Еще раз повторюсь - платформа MSSQL

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход