 |
طريقة كشف وحل SQL Injection
السلام عليكم
كيف يتم الكشف عن ثغرت SQL Injection وهل توجد برامج تقوم ب سكان للموقع وكشف هذه الثغرة ؟
وكيف يتم حلها إذا كان عنوان اللنك مثل هذا
وأين الكود الأفضل من هذهكود PHP:index.php?page=news_list&news_category_id=12&heading=Middle East
أوكود PHP:$topicx=mysql_real_escape_string($_GET['topic']);
كود PHP:$topicx=mysql_escape_string(strip_tags($_GET[topic]));
__________________
Linux For Server | Mac For Graphic | Windows For ٍٍٍٍٍSolitaire
مهم جداً
__________________
Linux For Server | Mac For Graphic | Windows For ٍٍٍٍٍSolitaire
ال strip_tags اذا اردت تنقية النص تماماً من اي وسوم طبعا كل الوسوم بلا استثناء وهي الافضل في حالة اذا اردت النص بلا تنسيق
لكن اذا اردت تنسيق النص ووضع وسوم به يجب عليك البحث عن function لتنقية النص من ال xss و ال sql_injection
طبعاً هناك بعض الدوال الاخرى الهامة مثل intval في حالة اذا كانت البيانات رقمية فيرجع القيمة العددية فقط
بالنسبة ل mysql_escape_string فهي خاصة بال quotations '' magic_quotes
التعديل الأخير تم بواسطة مهندس مصرى ; 24-12-2008 الساعة 05:58 PM
__________________
قل اللهم مالك المُلك تؤتي الملك من تشاء وتنزع الملك ممن تشاء وتعز من تشاء وتذل من تشاء بيدك الخير انك على كل شىء قدير
السلام عليكم،
أنا أعمل فحص بطريقة جداً قاسية للمواقع العربية التي أملكها.
على سبيل المثال - لو كنت في موقع مثل موقع النكات موقع النكت العربية -
أو في موقع حجب مواقع في غوغل ادسنس - google adsense
كلاهما مواقع عربية - اذاً لماذا يجب أن أستقبل اي استقبال مكتوب بلغة انجليزية.
ساعتها أمنع كل كلمة مثل query connect select update delete dump insert alert eval
جرب مثلاً:
http://adsense-list.com/?q=query
أو
http://adsense-list.com/?any=query
وستجدني أرفشها في وجه المستخدم...
كود:function checker2($check_url){ if ( (eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) || (eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) || (eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) || (eregi("[^>]*query*\"?[^>]*", $check_url)) || (eregi("[^>]*dump*\"?[^>]*", $check_url)) || (eregi("<[^>]*form*\"?[^>]*>", $check_url)) ) { return 1; }else return 0; } foreach ($_REQUEST as $check_url) if(checker2($check_url)) die ("طيب! شو بدنا نساوي! بدك تخترق الموقع يعني!!! شوف! يمكن مش اليوم! ارجع بكره!");
التعديل الأخير تم بواسطة massalha ; 24-12-2008 الساعة 04:48 PM
__________________
أحب سوالف ولا احب الجدليين!
اسماء اولاد وبنات http://muslim-names.us
1000 مزاد http://1000mazad.com
موقع نكت سعوديةhttp://arab-jokes.net
أشكركم إخواني على الرد
أخي مهندس مصري تنصحني بستخادم $topicx=mysql_escape_string(strip_tags($_GET[topic]));
--------------------------------------------------------------------
massalha
كيف أستخدم الدالة؟ أمرر المتغير مكان $check_url؟
__________________
Linux For Server | Mac For Graphic | Windows For ٍٍٍٍٍSolitaire
استعمالها موجود في السطر الأخير
كود:foreach ($_REQUEST as $check_url) if(checker2($check_url)) die ();
__________________
أحب سوالف ولا احب الجدليين!
اسماء اولاد وبنات http://muslim-names.us
1000 مزاد http://1000mazad.com
موقع نكت سعوديةhttp://arab-jokes.net
أخي الكريم
اطلع على الروابط التالية لتعرف المزيد
http://www.swalif.net/softs/swalif45/softs239290/
PHP: mysql_real_escape_string - Manual
بالمناسبة استخدم mysql_real_escape_string افضل من mysql_escape_string
__________________
قل اللهم مالك المُلك تؤتي الملك من تشاء وتنزع الملك ممن تشاء وتعز من تشاء وتذل من تشاء بيدك الخير انك على كل شىء قدير
ضوابط المشاركة
رد مع اقتباس