Запретить UNION запросы, mysql

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Запретить UNION запросы, mysql

Опции темы

Поиск в этой теме

Опции просмотра

16.08.2016, 17:08

boool

Новичок

Регистрация: 15.09.2013

Сообщений: 3

Провел на форуме:
861

Репутация: 0

Возможно ли как-то запретить для пользователя бызы данных запретить выполнение UNION и UNION ALL ?

16.08.2016, 21:57

pas9x

Постоянный

Регистрация: 13.10.2012

Сообщений: 423

Провел на форуме:
97867

Репутация: 52

Запретить никак нельзя. Можно запретить только SELECT, лол.

Либо можно поставить между клиентом и сервером фаирвол который будет рвать соединение если обнаружит в tcp-потоке подозрительные данные, но это невиданный изврат.

Решать проблему скл-инъекций надо правильным кодингом. На крайнык можно поставить веб-файрвол (WAF (Web Application Firewall)).

17.08.2016, 12:09

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от boool

↑
Возможно ли как-то запретить для пользователя бызы данных запретить выполнение UNION и UNION ALL ?

Какова ваша цель ?

20.08.2016, 11:12

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

Провел на форуме:
102354

Репутация: 267

Думаю ТС путается в выражениях из-за неопытности. А если не так, то точно есть более адекватное решение, чем запретить пользователю БД запрещать UNION(ALL).

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход