ae galera to estudando um pouco sobre sql injection com a finalidade de tornar meus sistema mais seguros , a minha dúvida é o seguinte eu to lendo um manual onde faal q pra faze a injeção eu tenho q enfiar nas variaveiz uma ocndição q valide a query bom no caso eu fiiz um teste
if(($senha=="1234") AND ($user=="admin")){ echo "ok"; }
bom teoricamente c eu colocar na variavel senha e user ""="") OR (""
a verificação seria
if((""="") OR (""=="1234") AND (""="") OR (""=="admin")){ echo "ok"; }
correto? isso seria suficiente para ele printar ok , e não vai não printa, por que? nste tipo de validação q eu fiz é 100% seguro? não funciona injeção?
outra coisa eu fiz um campo d form pra ele printar pra min na prox pag bem besta mesmo <form name='teste'>
e na prox pag echo $teste
so q sempre q printo ele poe \ em tudo q seja " ' ou outros caracteres
Pergunta
Jasar
ae galera to estudando um pouco sobre sql injection com a finalidade de tornar meus sistema mais seguros , a minha dúvida é o seguinte eu to lendo um manual onde faal q pra faze a injeção eu tenho q enfiar nas variaveiz uma ocndição q valide a query bom no caso eu fiiz um teste
if(($senha=="1234") AND ($user=="admin")){ echo "ok"; }
bom teoricamente c eu colocar na variavel senha e user ""="") OR (""
a verificação seria
if((""="") OR (""=="1234") AND (""="") OR (""=="admin")){ echo "ok"; }
correto? isso seria suficiente para ele printar ok , e não vai não printa, por que? nste tipo de validação q eu fiz é 100% seguro? não funciona injeção?
outra coisa eu fiz um campo d form pra ele printar pra min na prox pag bem besta mesmo <form name='teste'>
e na prox pag echo $teste
so q sempre q printo ele poe \ em tudo q seja " ' ou outros caracteres
o q isso quer dizer?
Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.