Opened by olruebe01 at 2006-03-27 11:02
User since
2003-10-20
610 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-10-20
610 Artikel
BenutzerIn
[quote=olruebe01,27.03.2006, 11:41]DB ist für mich neu aber was kann man bei einer solchen Anfrage kaputt machen?[/quote]
da du das aus einem Formular holst.
könnte der Angreiffer im Formular folgendes eintippen:
'1; Delete From blacklist --' (oder so änhlich)
danach wird es in deinem Programm ungefähr so zusammengesetzt:
select bla bla.... where item = 1; DELETE
FROM 'blacklist' --
So kann der angreiffer deine Tabellen löschen, seinsehen und alles machen was er will. Strings musst du im SQL immer in '' setzen... bei Werten, Id's usw. SICHERSTELLEN, das es sich nur um eine Zahl handelt.
ganz simpel z.B. mit int() oder einer regexp.\n\n
<!--EDIT|master|1143453596-->
Code: (dl
)
item = $FORMDATA{item}da du das aus einem Formular holst.
könnte der Angreiffer im Formular folgendes eintippen:
'1; Delete From blacklist --' (oder so änhlich)
danach wird es in deinem Programm ungefähr so zusammengesetzt:
select bla bla.... where item = 1; DELETE
FROM 'blacklist' --
So kann der angreiffer deine Tabellen löschen, seinsehen und alles machen was er will. Strings musst du im SQL immer in '' setzen... bei Werten, Id's usw. SICHERSTELLEN, das es sich nur um eine Zahl handelt.
ganz simpel z.B. mit int() oder einer regexp.\n\n
<!--EDIT|master|1143453596-->
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;