SQL injection => ORDER BY

HackForum

SQL injection => ORDER BY#
Drobrý den, mám takový dotaz ohledně možnosti použití sql injection... Když mám sql typu "SELECT * FROM tabulka ORDER BY $_GET['seradit'] DESC" mohl by toho útočník nějak zneužít?
(odpovědět)
W@rlock | 213.195.248.*2.1.2010 20:33
re: SQL injection => ORDER BY#
ha :D to ti ja nepomožem :) ale velmi rad by som vedel ako sa to da zneužiť lebo mam zalusk na školskú db :)
(odpovědět)
amfg_ | 84.16.60.*4.1.2010 10:15
re: SQL injection => ORDER BY#
ano, mohl... exploituje se to pomoci syntaxe, ktera ti vraci bud true nebo false (union v tom miste povolen neni), je to tedy spis prace pro automatizovany script nez cloveka a je pomerne napadna (hodne dotazu na databazi, pri manualnim prohledavani casove narocne).
(odpovědět)
Emkei | E-mail | Website | PGP4.1.2010 11:16
re: SQL injection => ORDER BY#
No sql my nikdy neslo,neviem tomu prist na klb.Vie niekdo o nejakom schopnom navode.Pripadne neviete to krok za krokom opisat ako na to?Skusal som to rozne,lenze nefunguje my to,presiel som okolo 100 stranok,a neverim ze by som nenatrafil na nejaky low,bez chyby na sql injection..Thx
(odpovědět)
aresasus | E-mail | ICQ 43116851022.1.2010 14:14
re: SQL injection => ORDER BY#
tady sou primo nejaky injekce [link]
a tady je primo clanek [link]
(odpovědět)
n1kd0 | 199.71.214.*22.1.2010 15:06
re: SQL injection => ORDER BY#
Diky
(odpovědět)
aresasus | E-mail | ICQ 43116851022.1.2010 15:32
re: SQL injection => ORDER BY#
Pro nektere DB, treba oracle, jsou i lepsi moznosti nez true/false. Muzes si zkusit posilat dns nebo http dotazy.
(odpovědět)
bnb | 85.160.33.111/127.0.0.*3.2.2010 20:04

Zpět
 
 
 

 
BBCode