На моем и моем другом сайте есть форма с текстовым полем для входа. Если вход не существует Ошибка отображается
"Error occurred. 151SQLSTATE[3D000]: Invalid catalog name: 1046 No database selected"
.
Если я ввел неверный логин + некоторый sql (например, "iu7' or '1=1'--"
), он не отображает никаких данных и никаких ошибок.
Эта форма безопасна? Можно ли ввести действительный логин + sql для переключения входа в его пароль в результате? Что ты думаешь об этом?Есть ли способ получить некоторые конфиденциальные данные с этого сайта?
0
A
ответ
2
Перед отправкой запроса вы всегда должны избегать входных значений, используя mysql_real_escape_string($_POST['...'])
. Таким образом, вы должны быть в безопасности с любой строкой, которую они вставляют.
Я не думаю, что люди на SO собираются помочь вам вставлять другие сайты, так что это все, что я сейчас скажу.
2
Это зависит от того, как вы создаете свои команды SQL с опубликованными данными. Если вы просто строите строку из значений, вы рискуете атаками SQL-инъекций.
Посмотрите на эту статью:
http://php.net/manual/en/pdo.prepared-statements.php
Это объясняет, как построить подготовленные операторы в PHP, которые будут защищать от инъекции SQL.
Смежные вопросы
- 1. Есть ли способ получить смартфон с сайта?
- 2. Попытайтесь получить некоторые данные с веб-сайта
- 3. Есть ли способ получить карту сайта?
- 4. Любой способ получить информацию с этого сайта
- 5. Как получить данные JSON с этого сайта?
- 6. Есть ли лучший способ получить старые данные?
- 7. Отправляйте конфиденциальные данные с моего сайта на мое приложение C#
- 8. Скомпилирует ли мои конфиденциальные данные?
- 9. Есть ли способ подключить некоторые суровые данные к звонку Синча?
- 10. Самый простой способ читать данные с этого сайта?
- 11. Есть ли лучший способ получить эти данные?
- 12. Есть ли лучший способ получить эти данные?
- 13. Сохраняет ли конфиденциальные данные в Bundle?
- 14. Есть ли способ информации из этого блока
- 15. Правильно запросить конфиденциальные данные с удаленного сервера
- 16. Есть ли лучший способ передать конфиденциальные данные в программу, альтернативу переменным env?
- 17. Скрыть конфиденциальные данные в файловой системе iOS
- 18. Есть ли способ запустить скрипт python с веб-сайта?
- 19. EntityFramework хранит конфиденциальные данные
- 20. Есть ли способ безопасно обрабатывать конфиденциальные данные в памяти на Android?
- 21. Есть ли способ запретить пользователям загружать изображение с вашего сайта?
- 22. Есть ли лучший способ написания этого, чтобы получить друзей детали
- 23. Есть ли способ для этого ng-переключателя получить?
- 24. Необходимо ли шифровать конфиденциальные данные сеанса ASP.NET?
- 25. Есть ли способ получить PropertyInfo от получателя этого свойства?
- 26. Отправить конфиденциальные данные в JavaScript
- 27. Получить исходный код этого сайта
- 28. Получить некоторые данные с внешнего веб-сайта через cURL
- 29. есть ли лучший способ для этого метода?
- 30. как получить результат запроса с этого сайта?