Вопросы от Le Edelweiss'a

FEOFAN

http://feofan.com
Re: Вопрос по сессиям в PHP

Угу, /me почухал репу. Ты знаешь, что-то ты злой стал.
Если ты такой умный, напиши код инъекции, которая будет работать при фильтрации одинарных кавычек, двойных кавычек, двоеточия и знака комментария(--), и будет, ну скажем, удалять все записи из таблицы users?
В сторону chr()
 

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Re: Вопрос по сессиям в PHP

Можно добавить в регулярное выражение и это. Все равно, выходим на регулярные выражения=)
 

dreamer

Member
Re: Вопрос по сессиям в PHP

Можно добавить в регулярное выражение и это. Все равно, выходим на регулярные выражения=)
А вы слышали про mysql_escape_string ?

Кстати почитайте , небезинтересно.
 
Останнє редагування:

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Re: Вопрос по сессиям в PHP

А вы слышали про mysql_escape_string ?

Кстати почитайте , небезинтересно.
Слышал. Но увы, там есть исключения. Не подходит оно для всех ситуаций.
 

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Re: Вопрос по сессиям в PHP

Было бы интересно узнать о таких ситуациях на будущее.
Ну, я думаю этого достаточно:
Есть несколько типовых вариантов борьбы с инъекциями вредоносного кода. Простейший - стандартная функция mysql_escape_string() и подобные ей, которые заэскейпливают символы-разделители вроде точки с запятой, кавычки и т.п. Но такой метод не спасает от вставки всяких управляющих слов вроде OR, AND и т.п.
 

dreamer

Member
Re: Вопрос по сессиям в PHP

Есть несколько типовых вариантов борьбы с инъекциями вредоносного кода. Простейший - стандартная функция mysql_escape_string() и подобные ей, которые заэскейпливают символы-разделители вроде точки с запятой, кавычки и т.п. Но такой метод не спасает от вставки всяких управляющих слов вроде OR, AND и т.п.
Это глупость, даже простой mysql_escape_string спасает от управляющих слов если брать значения в кавычки. А уж такой код спасает от любой инъекции, включая атаку мультибайтовых кодировок:
PHP:
$value = "'". mysql_real_escape_string($value, $mysql_connection) ."'";
Или я неправ?
 

Le Edelweiss

Няяяяя.... ^_^
Re: Вопрос по сессиям в PHP

я мало чего понял, но начинаю понемногу учиться на ваших постах =))
 

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Re: Вопрос по сессиям в PHP

Можно же использовать AND, OR для различных манипуляций? Для некоторых типов данных кавычки не важны. Например usergroup=6 и т.п.
Например, запрос на удаление:
delete from user where username='vpupkin'
Можно его модифицировать:
delete from users where username='vpupkin' OR usergroup=6.
Таким образом сносим все, что имеет юзернейм vpupkin или юзергруп=6.
Ну рассматривали же mysql_escape_string, real - с учетом кодировки.
Или я не прав?
 
Зверху