Ir para conteúdo
Fórum Script Brasil
  • 0

Sql Injection


jissa

Pergunta

Pior é impossivel?? Da para melhorar??? Ta bom assim???

De der para melhorar ajeitem ele ai.. smile.gif

function replace_meta_chars($string){

return @eregi_replace("([*])|([|])|([;]|([`])","",$string);

}

while(list($keyx,$valuex) = each($_REQUEST)){

if(eregi("([*])|([|])|([;])",$valuex)){

mail("xxxxx@xxxx.xxx","Hack Alerta","SQL Injection hacking attempt. $HTTP_REFERRER $REMOTE_ADDR","FROM:xxxxx@xxxx.xxx,BCC:xxxxx@xxxx.xxx");

}

}

reset ($_REQUEST);

while(list($keyx,$valuex) = each($_REQUEST)){

${$keyx} = replace_meta_chars($valuex);

echo "$keyx $valuex

";

}

Link para o comentário
Compartilhar em outros sites

9 respostass a esta questão

Posts Recomendados

  • 0

Vamos dizer que você tem um site usando query string.

E essa query string acessa diretamente uma query para o mysql. Exemplo:

pagina.php?login=seu login&senha=sua senha

O cara pega esse dado e faz uma SQL, exemplo:

$ssss = "SELECT * FROM usuarios WHERE login='$login' AND senha='$senha'"

Certo ? Mas há alguns modos de "zuar" com isso. Exemplo:

O cara vai lá e digita :

pagina.php?login=&senha=' OR 1=1

Ele vai ganhar acesso grátis à sua página. Entendeu ??

Abraços

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...