Guest D Guy Postado Outubro 7, 2005 Denunciar Share Postado Outubro 7, 2005 Eu tenho um sitee no sistema de login,tem a caixa de texto pra login e a pra senhase eu digitar uma aspa ' dá erro no SQL e eu consigo o nome da tabelaso que se eu digitar ' OR ''=' nos dois campos eu acesso sem precisar de senhaou nome de usuarioeu gostaria de saber algum codigo/script em PHP que fizesse issopois mesmo bloqueando usando JavaScript ainda conseguiram acessarcalculo eu que copiaram a pagina e modifiracam o javascript deixando a aspa passarbommas a minha pergunta écomo filtrar o texto digitado na caixa de texto e retirar as caracteres desejadas??? Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Fabyo Postado Outubro 7, 2005 Denunciar Share Postado Outubro 7, 2005 http://forum.imasters.com.br/index.php?s=&...ndpost&p=431913 Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Guest Guest Postado Outubro 7, 2005 Denunciar Share Postado Outubro 7, 2005 vlw Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
Guest D Guy
Eu tenho um site
e no sistema de login,
tem a caixa de texto pra login e a pra senha
se eu digitar uma aspa ' dá erro no SQL e eu consigo o nome da tabela
so que se eu digitar ' OR ''=' nos dois campos eu acesso sem precisar de senha
ou nome de usuario
eu gostaria de saber algum codigo/script em PHP que fizesse isso
pois mesmo bloqueando usando JavaScript ainda conseguiram acessar
calculo eu que copiaram a pagina e modifiracam o javascript deixando a aspa passar
bom
mas a minha pergunta é
como filtrar o texto digitado na caixa de texto e retirar as caracteres desejadas???
Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.