anonymous@RULINUX.NET~# Last login: 2024-11-14 20:29:50
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

не фильтруются переменные

group.php?group=1%20and%202=1-- view-message.php?forumid=1%20and%202=1--

anonymous(*) (2009-03-17 10:43:19)

Opera/9.64 (Windows NT 5.1; U; ru) Presto/2.1.1

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

Спасибо. Не заметил когда сорцы присланные разбирал.

Tux-oid, поправь, раз уж сегодня и так форум пилишь

temy4(*)(2009-03-17 14:25:14)

Opera/9.60 (J2ME/MIDP; Opera Mini/4.2.13918/670; U; ru) Presto/2.2.0
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

Нехера не понял.

Tux-oid(*)(2009-03-17 14:55:34)

Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

Ну смотри: у смотри, у тебя в коде можно встретить подобные конструкции:

$a = $_GET['a'];

@mysql_query('SELECT x, y, z FROM xxx WHERE b='$a);

таким образом, если в переменную а передать часть sql запроса - может быть выполнен произвольный код запроса, т.н. SQL injection.

Где-то я поправил, а где-то не увидел. Вообще можно много способов устранения придумать. В данном случае, который привел анонимус, проблема может быть решена заменой $a = $_GET['a']; на $a = (int)$_GET['a'];

temy4(*)(2009-03-17 16:23:03)

Opera/9.60 (J2ME/MIDP; Opera Mini/4.2.13918/670; U; ru) Presto/2.2.0
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

Так оно-же вроде-бы регекспом проверяется.

Tux-oid(*)(2009-03-17 16:28:58)

Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

Сейчас ничем не проверяется, тем не менее оптимальнее было бы для числовых передаваемых значений просто приводить их к целому типу

temy4(*)(2009-03-17 16:32:35)

Opera/9.60 (J2ME/MIDP; Opera Mini/4.2.13918/670; U; ru) Presto/2.2.0
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

Проверяется. Просто регексп немного не правильный был. Подправил и все заработало.

Tux-oid(*)(2009-03-17 16:40:24)

Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

проверка '' aaa

anonymous(*)(2009-05-19 00:47:19)

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

проверка 2 ''

// p.s. простите ребята.. просто не нащёл темы специально для проверки

anonymous(*)(2009-05-19 00:48:28)

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

проверка 3

[']

anonymous(*)(2009-05-19 00:53:27)

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

проверка 4

[']

anonymous(*)(2009-05-19 00:56:25)

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
[#] [Добавить метку] [Редактировать] Ответ на: не фильтруются переменные от anonymous 2009-03-17 10:43:19
avatar
Скрыть

Re:не фильтруются переменные

проверка 5

\'

anonymous(*)(2009-05-19 00:58:03)

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!