Помогите разобраться: 1) как определить php injection и что для этого нада сделать чтобы определить. 2) sql inj тоже самое просветите пожалста
Темы по моему замусолены донельзя. SQL INJ /thread35795.html /thread29369-php+injection.html И еще добрый десяток в разделе "Cтатьи". PHP INJ /threadnav12123-1-10-php+injection.html Читай, просвящайся
Начни с вот этого (статья ув. kot777): Здесь я опущу описание взлома через очевидные ошибки возвращаемые сервером. Пусть после подставления ' мы не получили ни одного сообщения об ошибке, сразу скажу что это не значит что ошибок нет - это значит что либо таковы настройки сервера, либо в самом скрипте идет внутрення обработка ошибок уже ПОСЛЕ запроса к sql серверу. Пусть запрос к веб ресурсу xaxa.com выглядит следующим образом http://xaxa.com/index.php?id=5 и при подставновке кавычки в id сервер не сообщает об ошибке sql запроса. Для начала нужно выяснить какой тип действительно передается в базу данных, id=5 не значит что запрос идет с типом int вполне возможно что это строка. Сделаем следующие отправим скрипту id=6 и если возвращается страница отличная от индекса (скорее всего скрипт напишет не найдена страница) то отправим id=6%2d1 и если возвратится тот же самый результат что и при запросе id=5 то уязвимость скорее всего есть. Если нет тогда предположим что передается строка при id=5 так: select page_title,page_text from pages where page_id='5' взято отсюда: /thread19844.html стучи в асю, если что
спасибо за разьяснения, в теоретической части кое-что вроде понял. Отдельное благодарю за возможность консультирования в асе
вот попробовал выводит нормально страницу как положено: http://site.ru/index.php?cmd=showvac&rid=0&id=448385 далее подставил ' http://site.ru/index.php?cmd=showvac&rid=0&id=448385' эта страница не отображается вобще (ни ошибки не данных). Ставлю обратно http://site.ru/index.php?cmd=showvac&rid=0&id=448385 снова отображается страница. С такими симптомами есть ли sql inj ???
и вот еще, что ::: выводится все нормально http://site.ru/forum/view.html?id=136 далеес тавлю ' http://site.ru/forum/view.html?id=136' опять пусто далее: http://site.ru/forum/view.html?id=135 нормально http://site.ru/forum/view.html?id='135'+'1' переходит вобще на другую страницу в форуме ??????????
во пишу id='196669' в апострофах http://site.ru/forum/theme.html?id='196669' пишет, что тема не найдена, апострофы убираю нормально все грузится ???
zl0ba, mda, bez slov. cyber$nake , nau4is dlya na4ala 4itat' stat'i ot na4ala do konca.. http://site.ru/index.php?cmd=showvac&rid=0&id=448385 probuy id=448385-1, esli vyvodit stranicu s id=448384, to tam est' sql ing. takzhe variacii tipa id=448385+and(1=1) - dolzhna vyvoditsya stranica, a pri id=448385+and(1=2) dannye ne vyvodyatsya. GL.
cyber$nake По хорошему, если хочешь нормально шарить, советую купить книжку по MySQL сразу все понятно станет
Если тебе нужна помощь то выкладывай полный линк на сайт. прочитай чтатьи и пробуй. http://site.ru/forum/view.html?id=135 http://site.ru/forum/view.html?id=136-1 должны возвращать одно и тоже.