Advance SQL Injection Attacks
- cancer10
- Proficient
- Inscription: Juin 29, 2006
- Messages: 268
- Status: Offline
Octobre 28th, 2008, 10:47 pm
Salut,
Je traversais les statistiques de mon site et trouvé des injections SQL ont été passées à travers querystring Mes sites.
Ce fut le passé sur une chaîne de requête de la page. (Nota: Pour des raisons de sécurité, j'ai remplacé ma table d'origine et des noms de colonnes dans le code ci-dessous.)
J'ai pris soin des attaques par injection SQL et par conséquent en utilisant la fonction suivante dans mon code de partout pour contourner tout injections SQL.
Je ne poste pas ce fil pour savoir ce que les injections SQL. Je sais ce que c'est.
Peu de choses que je veux savoir, ce sont:
1) Comment savaient-ils de mes noms de colonne (xuser et xpass) et le nom de table (mytbl_login)?
2) Pourquoi ne pas le antisql () la fonction de prévenir de cette attaque par injection SQL?
3) Quelle est la chaîne de requête ci-dessus en réalité?
Quelques infos:
Mon site est fait en PHP MySQL et fonctionnant sur CentOS.
Thank you so much for your help à l'avance.
Je traversais les statistiques de mon site et trouvé des injections SQL ont été passées à travers querystring Mes sites.
Ce fut le passé sur une chaîne de requête de la page. (Nota: Pour des raisons de sécurité, j'ai remplacé ma table d'origine et des noms de colonnes dans le code ci-dessous.)
Code: [ Select ]
?action=show&id=88 union select 1,2,3,concat_ws(0x3a3a,xuser,xpass),5,6,7,8,9,10,11,12,13 from mytbl_login--
J'ai pris soin des attaques par injection SQL et par conséquent en utilisant la fonction suivante dans mon code de partout pour contourner tout injections SQL.
Code: [ Select ]
function antisql($data){
if(get_magic_quotes_gpc){
$data1 = stripslashes($data);
}else{
$data1 = $data;
}
return mysql_real_escape_string($data1);
}
if(get_magic_quotes_gpc){
$data1 = stripslashes($data);
}else{
$data1 = $data;
}
return mysql_real_escape_string($data1);
}
- function antisql($data){
- if(get_magic_quotes_gpc){
- $data1 = stripslashes($data);
- }else{
- $data1 = $data;
- }
- return mysql_real_escape_string($data1);
- }
Je ne poste pas ce fil pour savoir ce que les injections SQL. Je sais ce que c'est.
Peu de choses que je veux savoir, ce sont:
1) Comment savaient-ils de mes noms de colonne (xuser et xpass) et le nom de table (mytbl_login)?
2) Pourquoi ne pas le antisql () la fonction de prévenir de cette attaque par injection SQL?
3) Quelle est la chaîne de requête ci-dessus en réalité?
Quelques infos:
Mon site est fait en PHP MySQL et fonctionnant sur CentOS.
Thank you so much for your help à l'avance.
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Octobre 28th, 2008, 10:47 pm
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Octobre 29th, 2008, 6:40 am
How do you know when a politician is lying? His mouth is moving.
- joebert
- Sledgehammer
- Inscription: Fév 10, 2004
- Messages: 13455
- Loc: Florida
- Status: Offline
Octobre 29th, 2008, 7:51 am
Quote:
1) Comment ont-ils connaître mon nom de colonne (xuser et xpass) et nom de table (mytbl_login)?
Peut-être un certain nombre de moyens, de prêter attention à la demande de soutien forum youve fait utilisant des noms de table d'une supposition basée sur la connaissance au sujet d'une bibliothèque opensource que vous utilisez peut-être un ami dont le familiariser avec votre projet de regarder votre dos.
Une des tâches impliquées dans runing un site web est d'être capable de déterminer que, en regardant les journaux / etc et sans demander à personne d'autre.
Quote:
2) Pourquoi ne pas le antisql () la fonction d'empêcher que d'attaque par injection sql?
Parce que tous les faire, c'est de supprimer les guillemets.
Vous avez besoin de faire deux choses à éviter l'injection SQL.
1) Assurez-vous que chaque pièce de la demande de données que vous obtenez à partir de $ _GET / $ _POST / etc est vérifié contre le format avant de faire quoi que ce soit avec lui. C'est le plus important.
2) Assurez-vous de données de prix à destination de colonnes de texte sont correctement échappé.
Quote:
3) Quel est le plus haut QueryString effectivement en train de faire?
Sans voir le code qui travaille avec elle, son difficile à dire. Mais à première vue, il semble ajouter quelqu'un nom d'utilisateur / mot de passe pour les résultats d'une requête qui imprime déjà des données sur l'écran.
Strong with this one, the sudo is.
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 3 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
