|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
01.05.2012, 21:31 | #1 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
mysql Injection / Безопасность ?!
Всем привет.
На разных сайтах я пробую добавить свой запрос через GET. Исключительно для ознакомления с возможными ошибками. Не вкоем случае не удаляю и не изменяю данные даже если сайт не имеет достаточную защиту. ......................... На одном из сайтов по расчёту кредитов следующая ситуация. есть страница page.php?id=578 к запросу я добавил всего одну букву получилось вот так .php?id=578г Результат дал не просто ошибку но то как построен сам запрос. PHP код:
Связано это с версией MySQL или нет ? Я вот про это PHP код:
Пример PHP код:
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
01.05.2012, 21:41 | #2 |
Форумчанин
Регистрация: 26.03.2012
Сообщений: 665
|
Это связано с тем что писатель писал через фриланс форума.
|
01.05.2012, 21:45 | #3 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
Я и сам понимаю что криво написано .
почему мне запрос показало ? а не просто ошибку
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
01.05.2012, 21:48 | #4 |
Форумчанин
Регистрация: 26.03.2012
Сообщений: 665
|
А это и есть ошибка, полный текст.
|
01.05.2012, 21:51 | #5 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Нет. Причем тут форум? просто автор вместо того чтоб ошибки в логи кидать кинул ее на выходную форму. Это конечно большой просчет, но думаю на его сайте и брать нечего, раз о его безопасности не озаботились заранее.
I'm learning to live...
|
01.05.2012, 21:56 | #6 |
Форумчанин
Регистрация: 26.03.2012
Сообщений: 665
|
Stilet Да шутка это была, не берите до головы, главное что автор понял на что намекнул.
|
01.05.2012, 22:32 | #7 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Не возьму
А сайтик видимо чья-то контрольная.
I'm learning to live...
|
01.05.2012, 23:39 | #8 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
Это настоящий сайт по продаже мото-техники . С возможностью брать товары в рассрочку и т.д. Я по этому и удивился что такой сайт с такими ошибками
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
02.05.2012, 00:12 | #9 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Вот и предложи им свои услуги по наведению порядка в стране )
I'm learning to live...
|
02.05.2012, 01:17 | #10 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
Точно =))))
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Безопасность. | dirik71 | Помощь студентам | 1 | 23.12.2010 10:15 |
Безопасность | e_e_n | Безопасность, Шифрование | 11 | 04.07.2010 06:47 |
Безопасность | x_AN777 | Помощь студентам | 2 | 08.05.2010 23:30 |