Ну тогда если при кодировке cp1251 с addslashes провести иньекцию практически не возможно, зачем парится, ведь обычно русского и английского языка вполне хватает для сайтов рунета...
И здесь я так понимаю речь идёт именно о ЦМСках? Где открытый код?
Иначе откуда взломщик узнает как составлен базовый запрос, какие поля в таблице и другую техническую информачию... _________________ NextStage - live music competition
данные извлекаются из глобальных массивов без проверки параметра, массив он или строка.
Я ещё раз говорю есть скрипт, напишите какой url нужен для SQL инекции, не говорите, что в теорие можно сломать, покажите на практике
Цитата:
И здесь я так понимаю речь идёт именно о ЦМСках? Где открытый код?
Иначе откуда взломщик узнает как составлен базовый запрос, какие поля в таблице и другую техническую информачию...
Ну часть информации можно получить вызвая искуственно сообщение об ошибках, о части можно догадатся например часто таблицу паролей юзеров называют users, поле с паролями password или pass и т.д. Часть информации можно получить исправив запрос и т.п. А базовый запрос например часто и не нужно знать для взлома.
P.S. Основное правило шифрования - стойкость алгоритма должна определяться только сложностью ключа, а не сокрытием реализации алгоритма, тут тоже самое не стоит расчитывать, на незнания тех. информации, в конце концов написать скрипт, реализующий SQL инекцию с перебором большого кол-ва стандартных названий таблиц и полей очень не сложно, ИМХО мало кто называет таблицы wrw232z и поля GTR2425, kjk890g. _________________ Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)
данные извлекаются из глобальных массивов без проверки параметра, массив он или строка
Учите мат.часть. При определённых настройках сервера возможна sql-иньекция например:
при отключенных магических кавычках если в запросе указать массив, получется как минумум раскрытие путей
Цитата:
напишите какой url нужен для SQL инекции
На античате научат.
могу лишь посоветовать найти в гугле статьи "роковые ошибки php" и ознакомиться. _________________ R3-born
Учите мат.часть. При определённых настройках сервера возможна sql-иньекция например:
при отключенных магических кавычках если в запросе указать массив, получется как минумум раскрытие путей
проверил ничего такого не происходит, если указывается массив максимум это вместо имени пользователя будет сравнение с строкой array и все.
Цитата:
На античате научат.
могу лишь посоветовать найти в гугле статьи "роковые ошибки php" и ознакомиться.
Посмотрел, ознакомился, ничего нового кроме того, что плохо использовать не иницилизированные переменные я не увидил.
Такое чувство, что вы читаете только заголовки статьей, а потом пытаетесь что-то доказать, большинство статей для кулхацкеров или
описывают как ломать скрипты, где не фильтрованные параметры или не иницилизированные переменные или описывают какие-то нереальные ситуации типа использования кодировки glbe-3085 на сервере или использования дико редкой функции в дико редком сочетании или баги на php3.0, котороя пропатчена в 2005 году _________________ Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
