http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510816Для решения проблем с SQL-инъекциями нужно знать что это такое, не обязательно, но хорошо бы уметь их составлять. А чем...как работает SQL-инъекцияThu, 22 Mar 2012 17:27:44 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510812Люди мне тут сказали что для решения проблем с SQL - инъекции нужно поюзать PDO что вы думаете на счет...как работает SQL-инъекцияThu, 22 Mar 2012 16:35:30 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510794А ну да, я так и делаю типо вот так: $name = $_REQUEST; if (!empty(name)) ..."'.mysql_real_escape_string($name).'"...как работает SQL-инъекцияThu, 22 Mar 2012 13:29:56 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510793mysql_real_escape_string($_GET) лучше всетаки сначала принять переменную, убедиться что она существует, присвоить значение по умолчанию, если переменная не передана, а потом...как работает SQL-инъекцияThu, 22 Mar 2012 13:17:48 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510792А-а! все-все получился у меня фокус с: SELECT * FROM userslist WHERE id_user = -1 UNION SELECT id_user, name, pass,...как работает SQL-инъекцияThu, 22 Mar 2012 13:00:52 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510786Здравствуйте! Значит у меня не получилось воспроизвести ситуацию, но алгоритм я понял. Погасить зашитую команду и внедрить свою: SELECT *...как работает SQL-инъекцияThu, 22 Mar 2012 09:29:38 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510708Извините мне пора идти еще раз спасибо!как работает SQL-инъекцияWed, 21 Mar 2012 17:17:10 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510704Если не сложно прикрепите дамп таблицы, чтобы можно было воспроизвести ситуацию?как работает SQL-инъекцияWed, 21 Mar 2012 17:12:01 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510701тока Имя пользователя - ( "если, вы конечно, тоже не name вбили я не чего не менял я копировал...как работает SQL-инъекцияWed, 21 Mar 2012 17:06:13 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510700А теперь вместо единицы подставьте -1%20UNION%20SELECT%20id_user,%20pass,%20name,%20email,%20url%20FROM%20userslist%20WHERE%20id_user%20=%201 - должна открыться та же самая страница, но вместо name у вас должен быть...как работает SQL-инъекцияWed, 21 Mar 2012 17:03:03 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510698Да, работает! Имя пользователя - name e-mail - pochta@mail.ru URL - adress так вродь должно бытькак работает SQL-инъекцияWed, 21 Mar 2012 17:00:15 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510697А user.php?id_user=1 у вас работает как надо (выводит информацию о пользователе), скрипт развернут корректно? И вообще есть ли запись в...как работает SQL-инъекцияWed, 21 Mar 2012 16:58:31 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510691обратно нечего(как работает SQL-инъекцияWed, 21 Mar 2012 16:48:50 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510690Ага, сейчас поправлю текст, введите вот такой -1%20UNION%20SELECT%20id_user,%20pass,%20name,%20email,%20url%20FROM%20userslist%20WHERE%20id_user%20=%201как работает SQL-инъекцияWed, 21 Mar 2012 16:44:47 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510675Вот когда я ввожу user.php?id_user=-1%20UNION%20SELECT%20*%20FROM%20userslist%20WHERE%20 id_user%20=%201 нечего не происходит ( что не так?как работает SQL-инъекцияWed, 21 Mar 2012 16:24:17 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510669Я вам премного благодарен за код и объяснение, я пока на работе и у нас напряги и вот так вот...как работает SQL-инъекцияWed, 21 Mar 2012 15:39:19 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510666странное у вас представление действительности, даже как-то сразу не ответишь на ваш вопроскак работает SQL-инъекцияWed, 21 Mar 2012 15:27:34 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510665Я немного ошибся, не тот код ввел вместо user.php, посмотрите сейчас. Видите перед тем, как задействовать $_GET в SQL-запросе, мы...как работает SQL-инъекцияWed, 21 Mar 2012 15:27:28 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510664Еще один маленький вопрос: эта инъекция будет работать если запрос принимается до конекта с базой?как работает SQL-инъекцияWed, 21 Mar 2012 15:22:17 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=85821#post510663SQL-инъекция в случае строк проводится по аналогии, пусть есть система авторизации SELECT COUNT(*) FROM userslist WHERE name = '$name' AND...как работает SQL-инъекцияWed, 21 Mar 2012 15:22:10 +0300cheops