ممكن تعطينا مثال على ذي؟رد مقتبس من Al Mobarmeg المبرمج
ثغرة SQL-INJECTION بإرسال POST لقيمة login مثلاً يحتوي على:
login=<user>'<SQL_CODE>
أو حتى:
login='<SQL_CODE>
نفس الشيء ينطبق على passwd
.....
لأني قد جربت ومامشيت معي
ممكن تعطينا مثال على ذي؟رد مقتبس من Al Mobarmeg المبرمج
ثغرة SQL-INJECTION بإرسال POST لقيمة login مثلاً يحتوي على:
login=<user>'<SQL_CODE>
أو حتى:
login='<SQL_CODE>
نفس الشيء ينطبق على passwd
.....
لأني قد جربت ومامشيت معي
login.php?username='<SQL_Code>
ببساطة
login.php?username=1' OR userid='1
أو الكثير غيرها
__________________
ArabBB ... SoooooN!
اها فهمت عليك الحين
طيب ويش الفكرة لو كان ال METHOD حق النموذج = POST مب GET ؟!
ماراح تشتغل بالطريقة المكتوبة اكيد
انا جربت اسو فورم من عندي POST بس ماضبطت
لها فكرة حلوة هنا
عند طلب username و passwrod
أدخل في username
' or 1=1
و ال password اي شيء
هكذا راح يكون ال query :
$query = mysql_query("select * from users where password='wedew2' and login='' or 1=1 ");
__________________
إستخدم ملفك الخاص لكتابة توقيعك
شباب
أمر Get مب نافع !! سارت تجيني مشكلة غررررررريبة
الحين يوم اني اسو امر مثل كذا
xxx.php?passwd=' or '1'='1'
المفروض تكون قيمة passwd مساوية ل
' or '1'='1'
لكن العجيب عندي
على السيرفر الشخصي يطلع لي كذا
\' or \'1\'=\'1\'
ممكن أحد يفهمني وشلون طلعت كذا؟
مع انه مافيه أداة addslashes
ولا ستريب
!!!!!!!!!!!!
بصراحة مستغرب انا
معقول ان المتصفح السادس سار يحولها لحاله؟
مع اني سويت ملف بيرل يسو أمر GET على نفس ملف ال PHP (هالملف يحفظ القيم في txt)
وطلعت نفس المشكلة
يعني هل يعقل انها من ال PHP???
خاصة انه عندي الأخير بس ما ادري كم إصدارته
يا شباب شنو تقولون؟ ألغاز هذي؟؟!
في ملف php.ini ستجد :
magic_quotes_gpc = On
او
magic_quotes_gpc = 1
و
magic_quotes_runtime = On
او
magic_quotes_runtime = 1
حولها الى Off او 0
__________________
إستخدم ملفك الخاص لكتابة توقيعك