junaooaks Postado Setembro 22, 2007 Denunciar Share Postado Setembro 22, 2007 ai galeratenho um servidor com php apche e phpmyadminna tela de login do meu phpmyadmin quando eu digito ' having 1=1-- eu consigo logaralguém poderia me da uma ajuda eu estou vuneravio a ataquescomo fazer tratamento de ( ' ) e em qual pagina do phpmyadmina versao que uso e 2.10.1helpagradeço Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 ESerra Postado Setembro 22, 2007 Denunciar Share Postado Setembro 22, 2007 Para descobrir onde usar, você deve ver na página de login qual é o action do formulário... para resolver esse problema use mysql_real_escape_string, ele vai escapar o ' fazendo com que seja interpratado apenas como um apóstrofo e não como um delimitador na query. Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 SK15 Postado Setembro 22, 2007 Denunciar Share Postado Setembro 22, 2007 Você também pode fazer uma função propria que elimina as variaveis ou dados indesejados ...Veja essa função como exemplo:http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7525 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
junaooaks
ai galera
tenho um servidor com php apche e phpmyadmin
na tela de login do meu phpmyadmin quando eu digito ' having 1=1-- eu consigo logar
alguém poderia me da uma ajuda eu estou vuneravio a ataques
como fazer tratamento de ( ' ) e em qual pagina do phpmyadmin
a versao que uso e 2.10.1
help
agradeço
Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.