Dukes Postado Dezembro 10, 2004 Denunciar Share Postado Dezembro 10, 2004 Dae galera...Tenho um site de cadastro de USUÁRIOS, e hj recebi um BELÍSSOMO email Cara seu site está muito loko!!! xapado meismo... mais vai um toque de irmão... trabalhe segurança nele... se quizer posso dar uma força... verifique a sua sexualidade no seu cadastro heheh (brincadeirinha)... acho que coloquei a sua senha corretamente... eu acredito heheh... caso não esteja correto a sua senha é --» ******** «--Estude um pouco injeção de sql caso queira restringir o acesso como admin no teu site...Não é que ele Acertou a minha SENHA!!!Tou apavorado e não sei uq fazer....Como posso TRAVAR a Injeção de SQL em uma variavel, ou formulário???[]`sEduardo Amorim Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Error404 Postado Dezembro 10, 2004 Denunciar Share Postado Dezembro 10, 2004 · http://phpbrasil.com/articles/article.php/id/680 Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 rEd nEcK * Postado Dezembro 10, 2004 Denunciar Share Postado Dezembro 10, 2004 isso so prova que sua senha deveria ter pelo menos um md5 ne? falou Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Illidan Postado Dezembro 11, 2004 Denunciar Share Postado Dezembro 11, 2004 Mais um link útil que todos que mexem com banco de dados deveriam ler:http://br.php.net/manual/pt_BR/security.database.phpFalou! Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Guest - Dukes - Postado Dezembro 12, 2004 Denunciar Share Postado Dezembro 12, 2004 dae Galera...rEd nEcK *,isso so prova que sua senha deveria ter pelo menos um md5 ne? Não entendi o o que você quis dizer com "MD5"....[]´s Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Gladisson Postado Dezembro 12, 2004 Denunciar Share Postado Dezembro 12, 2004 dae Galera...rEd nEcK *,isso so prova que sua senha deveria ter pelo menos um md5 ne? Não entendi o o que você quis dizer com "MD5"....[]´s Ele quiz dizer se você tivesse usado a função "md5()", ira tornar mais difícil o tal procedimento, porque a senha iria está criptografada. Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 rEd nEcK * Postado Dezembro 12, 2004 Denunciar Share Postado Dezembro 12, 2004 exatamente como o gladisson falou...um comando basico de sql injection é ('or''=')... voce usando ele na senha e no usuario , o sistema reconheceria como script, ex:$query = "select ... WHERE user='user' AND pass='pass'";com esse sql injection o programa reconheceria assim:$query = "select ... WHERE user='' or ''=user' AND pass='' or ''=pass'";entendeu? isso é uma invasao simples, tem bem mais coisa em sql injetion.... mais isso pode ser evitado com um simples md5 na senha... e tal, tem mais preucaucoes, da uma lida nos topicos sobre o assunto !afinal, seguranca nunca é demais ^^falou Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 hlegius Postado Dezembro 12, 2004 Denunciar Share Postado Dezembro 12, 2004 peraí me interessei pelo assunto...Li o artigo citado acima e tal... e como funciona esse barato?Digo, o cara coloca = , or no login e senha e o cara consegue entrar ?se for isso pelo menos nos meus não dá certo...não deixa logar...até... Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 jissa Postado Dezembro 12, 2004 Denunciar Share Postado Dezembro 12, 2004 esta é uma forma, existem outrar.. quer saber mais sobre isto.. melhor biblioteca para aprender sobre o Assunto :http://www.google.com.br/search?hl=pt-BR&q...ta=lr%3Dlang_pt Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 rEd nEcK * Postado Dezembro 12, 2004 Denunciar Share Postado Dezembro 12, 2004 no google tem muito conteudo sobre sql injection...mais como o jissa falou, o meu exemplo assima , é apenas um basico, eu já cheguei a ler sobre UNION, algo mais complexo e tal, da uma procurada que voce acha !falou Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 hlegius Postado Dezembro 12, 2004 Denunciar Share Postado Dezembro 12, 2004 ah é....vlw galerinha...!até.. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
Dukes
Dae galera...
Tenho um site de cadastro de USUÁRIOS, e hj recebi um BELÍSSOMO email
Não é que ele Acertou a minha SENHA!!!
Tou apavorado e não sei uq fazer....
Como posso TRAVAR a Injeção de SQL em uma variavel, ou formulário???
[]`s
Eduardo Amorim
Link para o comentário
Compartilhar em outros sites
10 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.