kiltum (kiltum) wrote,
kiltum
kiltum

  • Music:
Кажется, тусоффка удалась. Было предложено дать пример SQL запроса для MySQL, который можно поломать (aka сделать SQL injection), несмотря на то, что все передаваемые параметры в запрос проходят через функцию addslashes и в запросе заключены в кавычки.

то есть в запросе типа

select id from tst where id=$param

все заменялось на

select id from tst where id='$param' и $param предварительно пропускалось через addslashes (был даже предложен FAQ по addslashes на phpclub).

Каюсь, я немного поиздевался над человеком. Но ведь поучить надо ...

В итоге в запросе сменено условие и добавился один-единственный символ (хотя можно было бы и не добавлять) и получился хороший SQL-injection.

Символ этот зовется "знак процента". В итоге запрос стал выглядеть так:

select id from tst where id like '$param%';

Благодаря смене условия в запросе мы можем включать в запрос два страшных спецсимвола - "%" и "_". И начинаем творить...
Товарищи, читайте документацию. Она рулит. Честно.

Update: romikchef извинился. не красноглазый. но неопытный.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 13 comments