fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » SQL Injection üzenet (? )

SQL Injection üzenet (? )

Figyelt kérdés

üdv!

Azt szeretném megoldani, hogyha valaki megpróbálna SQL Injection-t végrehajtani akkor felugrana egy ablak amibe tetszőleges szöveget írhatnék, pl hogy nem sikerült a támadás, vagy valami, esetleg üdvözölni lehetne a támadó kedves édes anyját?(xD)

A védelem már megvan ellene, csak maga az üzenetet szeretném megoldani

Köszi!



#SQL Injection
2012. márc. 31. 15:41
 1/10 anonim ***** válasza:
100%
Kétlem, hogy megvan a védelem egy üzenetet meg már nem tudsz megjeleníteni.
2012. márc. 31. 15:44
Hasznos számodra ez a válasz?
 2/10 A kérdező kommentje:
Teljesen kezdő vagyok(most kezdtem el alkotás szintjén foglalkozni vele), nem teljes védelemre gondolok, csak szépen mysql_real_escape_stringel levédtem egy pár dogot, meg egy pár tutorialt elolvastam és módosítgattam a webben
2012. márc. 31. 15:49
 3/10 anonim ***** válasza:

Akkor mielőtt escapeled, nézd meg hogy a beírt szöveg ';-vel kezdődik-e, meg találhatóak benne alap sql parancsok, mint a SELECT, FROM, WHERE.

De asszem ez kevés, mert a mysql_real_escape_string az sql-t kiescapeli meg mást is, de pl ha javascript kódot írnak be és azt valahol megjelenítenéd akkor gyakorlatilag meg is volt az injection, mivel le fog futni az a javascript kód. Szóval valami html purifier is kell asszem. Rég foglalkoztam ilyesmivel sry.

2012. márc. 31. 16:00
Hasznos számodra ez a válasz?
 4/10 A kérdező kommentje:
A regisztrációs oldalban blokkolva vannak az ilyen jelek, csak számok és az ABC betűi engedélyezettek, így túl sokat nem tudnak csinálni, a javascriptet is megcsinálom majd, de most csak az lenne a lényeg hogy az én üzenetem jöjjön be hogyha valaki megpróbál nekimenni, csak ennyi kellene
2012. márc. 31. 16:27
 5/10 anonim ***** válasza:

Idézem akkor az első mondatomat :D

"Akkor mielőtt escapeled, nézd meg hogy a beírt szöveg ';-vel kezdődik-e, meg találhatóak-e benne alap sql parancsok, mint a SELECT, FROM, WHERE."


Még érthetőbben:

lowercase-eled és trim-meled az egész inputot


HA '; -vel kezdődik az input ÉS tartalmazza a select-et VAGY tartalmazza a from-ot VAGY tartalmazza a where-t AKKOR

kiírom hogy ne hackelgess haver

KÜLÖNBEN véghezviszem a rendes regisztrációt és kiírom, hogy a regisztráció sikeres.

2012. márc. 31. 17:13
Hasznos számodra ez a válasz?
 6/10 A kérdező kommentje:

Nem ilyen fajtára gondoltam

Hanem amikor megpróbálják UNION SELECT-el meghívni valamit és parancsokat adni neki

2012. márc. 31. 17:39
 7/10 anonim ***** válasza:
Miért férne bárki hozzá a selectedhez? Mi köze az adatbázisnak egy SQL Injectionhöz ha már kivédted?
2012. márc. 31. 21:35
Hasznos számodra ez a válasz?
 8/10 A kérdező kommentje:

Ennyire nem lehet értani amit leírtam?

Ha betüti az union selectet akkor jöjjön fel az üzenetem, ennyit kérek...

Nem a védelem miatt kell csak hogy jól nézzen ki

2012. ápr. 1. 20:17
 9/10 anonim ***** válasza:

Ennyire nem lehet érteni.

Mibe üti be a union selectet?

Adatbázis az backend, hogy van egyáltalán hozzáférése bárkinek rajtad kívül?

Milyen nyelven mit csinálsz te egyáltalán?

2012. ápr. 2. 00:17
Hasznos számodra ez a válasz?
 10/10 anonim ***** válasza:
Semmi nagy arcú baromság nincs. Képtelen vagy egy értelmes kérdést megfogalmazni. Egy darab környezetet nem írtál ki. SQL injection bármibe lehet ahol van adatbázis. A mysql_real_escapeből lehet kitalálni egyáltalán, hogy phpzol. Hajtogatod itt a hülye select unionod, de hogy mire kell ez neked vagy hol. SQL lekérdező nyelv, nem alkalmazáslogikát írunk benne.
2012. ápr. 2. 10:22
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!