Pokaż wyniki 1 do 7 z 7

Temat: mysql ?????

  1. #1
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie mysql ?????

    ej powiedz cie jak dodać do zapytania dynamiczny warunek
    where

    \ch
    <? echo("<a href=index.php?id=".$row['name'].">".$row['name']."</a>");odzi o coś takiego mniei więcei
    Kod php:
     if ($_GET['id'].=($row['name'])){

    to zapytanie ma wyglądać tak 

    $qu
    ='select id,id,tesc,name,id,id from table where nick='.$row[name];


    pozatym zrubcie mi przysługe i powiedzcie jak wyśiwtlic kilka pierwszych wierszy z tabeli próbowałem COUNT() ale niedziała niewiem
    Ostatnio edytowane przez ble34 : 04-23-2007 - 02:30

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    Kod:
    <? echo("<a href=index.php?id=".$row['name'].">".$row['name']."</a>");
    
    [...]
    if ($_GET['id'].=($row['name'])){
    [...]
    No chlopie... masz tu piekny kod - mam juz drukowac nakjejke "SQL injection ready" ?!

    Cytat Napisał ble34
    to zapytanie ma wygladac tak
    $qu='select id,id,tesc,name,id,id from table where nick='.$row[name];
    Pamietaj ze zmienne tekstowe w zapytaniach SQL sa ograniczane pojedynczym apostrofem... wiec byloby to tak:

    Kod:
    $qu="select id,id,tesc,name,id,id from table where nick='$row[name]'";
    ale to jest nadal "SQL Injection Ready" (kurna - chyba zamowie takie ladne naklejki i bede rozdawal nieostroznym programistom - cos jak nagroda filmowej maliny!)

    ... a wystarczy poczytac... nawet manual PHP o tym pisze... http://www.php.net/manual/en/securit...-injection.php

    ... a poza tym podawalem juz jak w PHP robi sie zalecane sprawdzanie wejscia aby uniknac SQL-injection... a dokladnie tutaj http://hack.pl/forum/thread832,podzial_na_strony.html

    Cytat Napisał ble34
    pozatym zrubcie mi przysługe i powiedzcie jak wyśiwtlic kilka pierwszych wierszy z tabeli próbowałem COUNT() ale niedziała niewiem
    uzyj 'LIMIT <strat>,<ile>' co zwroci <ile> rekordow zaczynajac od <start>...

    LIMIT 0,30 - pierwsze 30 rekordow
    LIMIT 60,30 - 30 rekordow od 60 w gore
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    wiem ze jest tylko w mojej bazie jest jedna tabela
    w którei sa 2 rekordy narazie
    sql injection wyelimnuje pózniei

    więc zeby go jakoś wykorzystć musiał byś chyba wkleic mysql_select_db()
    bo jedyne hasło znajduje się w głuwnei bazie a hasło do panelu admina jest showane w skrypnie admin php i oparte o sesje

    potem jescze unionselect user from mysql
    czyli możliwośc wykorzystania jest tu chyba niewielka
    niewiem dopiero raczkluje z mysql
    Ostatnio edytowane przez ble34 : 04-23-2007 - 15:25

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    więc zeby go jakoś wykorzystć musiał byś chyba wkleic mysql_select_db()
    bo jedyne hasło znajduje się w głuwnei bazie a hasło do panelu admina jest showane w skrypnie admin php i oparte o sesje
    [...]
    niewiem dopiero raczkluje z mysql
    jesli mowisz o SQL-Injection to lepiej 'poraczkuj' w PHP i obsludze wejscia przekazywanego przez GET/POST do skryptu...

    projekt bazy danych ma spore znaczenie... ale jeszcze wieksze poprawna obsluga danych wejsciowych, zwlaszcza tych ktore moze wpisac user - w jakikolwiek sposob - nawet jesli nie wprost...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    no ok ale co koleś może zrobić wtakim wypadku chyba najwieksza szkoda jaką może wyrzadzic to drop tabele
    bo co wuciagnie z bazy którei struktura jest taka
    wpisy-----|----------|
    | | |
    name tesc id

    ja weiem ze części zapytania

    WHERE id='$_GET['id]; jest bug zmienna niejest w zadnes posób kontrolowana i teoretycznie mozna zmanipulować zapytanie
    i to poprawie
    ale niedaje to mozliwości przejęcia kontrooli nad blogiem (oczywiście) chyba
    Ostatnio edytowane przez ble34 : 04-24-2007 - 00:18

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    oooo... no wlasnie... DROP to taka fajna sprawa pokombinuj dalej - najczarniejsze scenariusze i sam dojdziesz do wielu rzeczy... juz jest lepiej - cieplo... cieplej...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    jeśli drop to i modify ,alter itp masz racje grubsza afera
    zaraz to ptrzepuszcze przez magiczne funkcje jakieś

Podobne wątki

  1. MySQL poszukiwania zaginionej arki :)
    By szpuni in forum Bazy danych
    Odpowiedzi: 5
    Autor: 10-25-2008, 22:45

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj