یک کد پی اچ پی ساده برای تزریق sql نوشتم
کد HTML:
کد پی اچ پی:
همانطور که می بینید هیچ کد بهداشتی ورودی وجود ندارد.
اکنون سعی می کنم یک جدول با استفاده از SQL Injection ایجاد کنم، تزریق این پرس و جو در ورودی نام کاربری و هر چیز در زمینه رمز:
user '،' pass ' )؛ CREATE TABLE table1 (col1 char)؛ -
من هرگز موفق نشدم.
من فکر می کنم اشتباه بسیار احمقانه است اما نمیدانم کجاست پس لطفا کمک کنید [19659013]
تزریق sql – تک و دو URL کدگذاری اسکریپت tamper و SQLmap
من در حال تلاش برای درک چگونگی کارکرد اسکریپتهای تروجان sqlmap کار می کنم و وقتی هر یک از آنها قادر به عبور از فیلترهای خاصی هستند. در کد زیر پس از پارامتر POST برای رشته هایی مانند فیلتر OR AND را انتخاب کنید که برنامه نویس آن را وارد خطا می کند (که اشتباه است).
$ filtered = str_replace ($ filtered_words، $ zap، $ _POST ["id"])؛
$ filtered = urldecode ($ filtered)؛
$ sql = "SELECT user، pass from users WHERE id = '". $ فیلتر شده ""؛
در نتیجه من توانستم با استفاده از chardoubleencode با استفاده از اسکریپت tamper که دوبار رمزگذاری را رمزگذاری می کرد، از آن استفاده کردم. با این حال، زمانی که خط زیر را حذف کردم، انتظار داشتم که با استفاده از charencode که یک بار مجدد کد را رمزگذاری می کند، می توانم از حفاظت دور بمانم.
من می دانم که آدرس PHP کدگذاری و رمزگشایی پارامترهای POST پرواز می کند، اما من می خواهم بدانم زمانی که اسکریپت charencode می تواند از یک مکانیزم حفاظت عبور کند.
بسیار پیش از این خیلی ممنون.
آیا خطای MySQL "مخلوط غیر قانونی collations" یک آسیب پذیری تزریق SQL را نشان می دهد؟
ورودی کاربر یک پرس و جو داده شده در حال پاکسازی است (PHP، real_escape_string)، با این وجود پرس و جو با "مخلوط غیر قانونی collations" شکست خورده است. این پرس و جو زیر است:
SELECT * FROM `table` WHERE` column` = " ½ ļ .zip"
آیا این به این معنی است که این پرس و جو برای SQL Injection آسیب پذیر است؟ اگر نه، آیا آشکارسازی یا آسیب پذیری دیگری وجود دارد که این ورودی ممکن است مهاجم را فراهم کند؟
