HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу [6] Давайте учиться SQL-инъекциям вместе!
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 22.08.2019, 23:00
iBragimoff
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами: 3548433

Репутация: 0
По умолчанию
Цитата:

explorer сказал(а):

Вот тебе подсказка blind sql injection Гугли, разбирайся. Именно на этом принципе строится решение.
P.S. Это для 8-го таска, сначала 7-й конечно сделай.

Благодарю сэнсэй
 
Ответить с цитированием

  #12  
Старый 23.08.2019, 10:09
Citizen0
Новичок
Регистрация: 07.02.2017
Сообщений: 0
С нами: 4874484

Репутация: 0
По умолчанию
Цитата:

iBragimoff сказал(а):

Объясню что такое экранирование символов, как я понимаю.
Экранирование символов - когда вы вводите в запросе символ, который экранируется
в нашем случае это символ апострофа и кавычки, а при отправке эти символы удаляются из текста.

Не верно понимаете. При экранировании перед указанными символами будет стоять backslash.
 
Ответить с цитированием

  #13  
Старый 23.08.2019, 11:28
iBragimoff
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами: 3548433

Репутация: 0
По умолчанию
Цитата:

Citizen0 сказал(а):

Не верно понимаете. При экранировании перед указанными символами будет стоять backslash.

Хорошо, что исправили, теперь буду иметь ввиду))
 
Ответить с цитированием

  #14  
Старый 27.08.2019, 19:44
explorer
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами: 4091032

Репутация: 0
По умолчанию
Цитата:

iBragimoff сказал(а):

Также в задании теперь экранируются символы (' и ").

Цитата:

Citizen0 сказал(а):

Не верно понимаете. При экранировании перед указанными символами будет стоять backslash.

В задании написано, что кавычки фильтруются. Это не значит что они экранируются. Вариантов хватает - кроме экранирования бэкслэшем есть например функция преобразования спецсимволов в HTML-сущности.
Чаще всего там просто функция preg_replaceкоторая выполняет поиск и замену по регулярному выражению. Сейчас таск с фильтрацией написал, как раз функцией preg_replace воспользовался. Функция удаляет слова/спецсимволы по чёрному списку, если точнее то заменяет на пустое место, или на что угодно, то что прогер укажет.
 
Ответить с цитированием

  #15  
Старый 28.08.2019, 08:40
Citizen0
Новичок
Регистрация: 07.02.2017
Сообщений: 0
С нами: 4874484

Репутация: 0
По умолчанию
Цитата:

explorer сказал(а):

В задании написано, что кавычки фильтруются. Это не значит что они экранируются.

Я где-то написал, что кавычки экранируются?
Всего лишь написал, что такое экранирование без привязки к заданию.
Фильтрация и экранирование - разные вещи.
 
Ответить с цитированием

  #16  
Старый 28.08.2019, 10:38
explorer
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами: 4091032

Репутация: 0
По умолчанию
Цитата:

Citizen0 сказал(а):

Я где-то написал, что кавычки экранируются?
Всего лишь написал, что такое экранирование без привязки к заданию.
Фильтрация и экранирование - разные вещи.

Нет, мой пост для iBragimoffкоторый это написал, ибо ответ про экранирование может дать неверное/неполное представление о фильтрации. Чтобы человек понимал, что это не только backslash.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.