Вопросы от Le Edelweiss'a

FEOFAN

FEOFAN

http://feofan.com
Re: Вопрос по сессиям в PHP

PainKiller сказав(ла):
Угу, /me почухал репу. Ты знаешь, что-то ты злой стал.
Если ты такой умный, напиши код инъекции, которая будет работать при фильтрации одинарных кавычек, двойных кавычек, двоеточия и знака комментария(--), и будет, ну скажем, удалять все записи из таблицы users?
Натисніть, щоб розгорнути...
В сторону chr()
 
PainKiller

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Re: Вопрос по сессиям в PHP

Можно добавить в регулярное выражение и это. Все равно, выходим на регулярные выражения=)
 
dreamer

dreamer

Member
Re: Вопрос по сессиям в PHP

PainKiller сказав(ла):
Можно добавить в регулярное выражение и это. Все равно, выходим на регулярные выражения=)
Натисніть, щоб розгорнути...
А вы слышали про mysql_escape_string ?

Кстати почитайте
You must be registered for see links
, небезинтересно.
 
Останнє редагування:
PainKiller

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Re: Вопрос по сессиям в PHP

dreamer сказав(ла):
А вы слышали про mysql_escape_string ?

Кстати почитайте
You must be registered for see links
, небезинтересно.
Натисніть, щоб розгорнути...
Слышал. Но увы, там есть исключения. Не подходит оно для всех ситуаций.
 
PainKiller

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Re: Вопрос по сессиям в PHP

dreamer сказав(ла):
Было бы интересно узнать о таких ситуациях на будущее.
Натисніть, щоб розгорнути...
Ну, я думаю этого достаточно:
Есть несколько типовых вариантов борьбы с инъекциями вредоносного кода. Простейший - стандартная функция mysql_escape_string() и подобные ей, которые заэскейпливают символы-разделители вроде точки с запятой, кавычки и т.п. Но такой метод не спасает от вставки всяких управляющих слов вроде OR, AND и т.п.
Натисніть, щоб розгорнути...
 
dreamer

dreamer

Member
Re: Вопрос по сессиям в PHP

PainKiller сказав(ла):
Есть несколько типовых вариантов борьбы с инъекциями вредоносного кода. Простейший - стандартная функция mysql_escape_string() и подобные ей, которые заэскейпливают символы-разделители вроде точки с запятой, кавычки и т.п. Но такой метод не спасает от вставки всяких управляющих слов вроде OR, AND и т.п.
Натисніть, щоб розгорнути...
Это глупость, даже простой mysql_escape_string спасает от управляющих слов если брать значения в кавычки. А уж такой код спасает от любой инъекции, включая атаку мультибайтовых кодировок:
PHP: 
$value = "'". mysql_real_escape_string($value, $mysql_connection) ."'";
Или я неправ?
 
Le Edelweiss

Le Edelweiss

Няяяяя.... ^_^
Re: Вопрос по сессиям в PHP

я мало чего понял, но начинаю понемногу учиться на ваших постах =))
 
PainKiller

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Re: Вопрос по сессиям в PHP

Можно же использовать AND, OR для различных манипуляций? Для некоторых типов данных кавычки не важны. Например usergroup=6 и т.п.
Например, запрос на удаление:
delete from user where username='vpupkin'
Можно его модифицировать:
delete from users where username='vpupkin' OR usergroup=6.
Таким образом сносим все, что имеет юзернейм vpupkin или юзергруп=6.
Ну рассматривали же mysql_escape_string, real - с учетом кодировки.
Или я не прав?
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Зверху