zoner.cz   |   regZone.cz   |   czechia.com   |   inShop.cz   |   inMail.cz   |   Interval.cz   |   ZonerPress.cz   |   inPage.cz   |   Zonerama.cz
přihlášení k účtu
novinky

10. 1. 2019
UPGRADE Nově je výchozí verze PHP 7.3.
8. 10. 2018
UPOZORNĚNÍ: 9.10.2018 dojde k přestěhování serveru do nového datového centra. Očekávaný výpadek cca hodina.
19. 5. 2017
UPOZORNĚNÍ: U nově zřizovaných služeb je výchozí verze PHP 7.0.
archiv
doporučená kniha



MySQL profesionálně
Optimalizace pro vysoký výkon
712 stran, cena 621,- Kč

koupit
příspěvěk

Kategorie: MySQL

seznam kategorií | nové téma | hledat

MySQL injection
Od: Michal
Posláno: 16. 2. 2012 16:54:51
Dobrý den.

S PHP a MySQL se teprve učím a narazil jsem na "SQL injection".

Chtěl jsem si to jen tak pokusně vyzkoušet v praxi, tak jsem si založil databázovou tabulku a skript, který vyhodnotí zadané údaje (jméno a heslo) z textových polí. Pokud se tyto údaje shodují s údaji v databázi, tak z té databáze vypíšou nějaká další data (telefon).

Funkční skript i ze zdrojákem ke stažení a obrázkem databáze je tady:
http://test607.php5.cz/


Vstupní pole jsem vůbec nechránil (žádné slashování ani jiné úpravy).

Potom jsem přes ten vstupní formulář zkoušel injektovat různé řetězce, co jsem našel na internetu (http://www.unixwiz.net/techtips/sql-injection.html)

Konkrétně jsem do pole "Přístupové jméno" zkoušel zadat třeba toto:

pepa' AND 1=(SELECT COUNT(*) FROM lidi); --
pepa'; DROP TABLE lidi; --
pepa';INSERT INTO lidi ('nick','hes','tel') VALUES ('babicka','mleko','123456789');--


Problém je v tom, že se mi nikdy nepovedlo databázi prolomit / zničit / upravit.

Můžete mi prosím říct, jak se tedy správně "injektuje"?
seznam odpovědí
téma autor vloženo
MySQL injection Michal 16. 2. 2012 16:54:51
Re: MySQL injection Pavel 19. 2. 2012 19:54:33
Re: MySQL injection Pavel 19. 2. 2012 19:54:35
Re: MySQL injection Pavel 19. 2. 2012 19:58:11
Re: MySQL injection Pavel 19. 2. 2012 20:03:24
Re: MySQL injection Pavel 19. 2. 2012 20:04:26
Re: MySQL injection Michal 21. 2. 2012 09:54:23

odpovědět

Jméno:
Předmět:
E-mail:
Potvrzovací kód:    
upozornění

Toto je neredigovaná a nemoderovaná diskuse čtenářů serveru php5.cz. Provozovatel serveru za obsah jednotlivých příspěvků nenese zodpovědnost.

Prosíme NEVKLÁDEJTE do diskuze na tomto serveru ŽÁDNÉ WAREZ PŘISPĚVKY týkajících se kradení software a podobného obohacování.

Tyto příspěvky přímou měrou poškozují tento server, proto se jich prosim VYVARUJTE.

Upozorňujeme, že u všech příspěvků zaznamenáváme IP adresu a cookies a tyto údaje poskytujeme v případě warez příspěvků orgánům, které si je čas od času vyžádají. Pokud s tímto nesouhlasíte, nevkládejte prosím do tohoto fóra žádné příspěvky - chod serveru je závislý především na disciplíně jeho uživatelů a nemáme zájem, zde řešit žádná témata, která jsou v rozporu s platným právním řádem.