Ir para conteúdo
  • Cadastre-se

Pesquisar na Comunidade

Mostrando resultados para as tags ''sql''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas

  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Portal do Host
    • O Fórum
  • Administração
    • Administração geral
    • Finanças
    • Design, Desenvolvimento & E-commerce
    • Jurídico
    • Gerenciadores de hospedagem
    • Marketing & SEO
    • Suporte & Atendimento ao Cliente
  • Hospedagem
    • Domínios & DNS
    • Hospedagem compartilhada
    • Revendas
    • VPS & Cloud
    • Servidores Dedicados
    • Co-location & Datacenters
    • Emails e bancos de dados
    • Jogos, Teamspeak, VoIP & Streaming
    • Painéis de controle & Softwares
    • Segurança
  • Classificados
    • Classificados de Domínios & DNS
    • Classificados de hospedagem compartilhada
    • Classificados de revenda de hospedagem
    • Classificados de VPS & Cloud
    • Classificados de Servidores Dedicados
    • Classificados de Colocation e DC
    • Classificados de Jogos, Teamspeak, VoIP & Streaming
    • Ofertas de parcerias e patrocínios
    • Classificados de outros produtos e serviços
    • Ofertas de serviços e vagas
    • Classificados para venda/compra de empresas
    • Classificados de Design
  • Outros
    • Boteco do Host

Encontrar resultados em...

Encontrar resultados que contenham...


Data de Criação

  • Início

    FIM

Data de Atualização

  • Início

    FIM

Filtrar pelo número de...

Data de Registro

  • Início

    FIM

Grupo

Nome

Encontrado 1 registro

  1. WebRodrigo
    Abaixo segue um Código que parace seguro até que o conheça e faça valer o contrário. <?php include("conexao.php"); $login = "admin"; $senha = "********"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = 'admin' OR 1 and senha = '********'"; // ateh aqui pode se observar que esta tudo ok // o autenticacao vai acontecer normalmente pois foi fornecido o login e a senha de forma correta //------------------------------------------------------------------------------------------------------------------------- // mais digamos que eu nao tenha a senha e use o login = "admin" entao eu ja tenho 50 porcento de chance e // agora soh falta advinhar a senha certo ? // R: ERRADO se o site esta vuneravel a Injecao SQL eu praticamente ja tenho 100 porcento. $login = "admin"; $senha = "' or '1=1"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = 'admin' OR 1 and senha = '' or '1=1'"; // por Logica o que se pode observar eh admin E nada OU 1 = true // V E F OU V = V // a busca vai retorna verdadeiro o seja Logado como ADMIN // isso para facil porque ja tem o login = admin, na verdade login nem eh necessario $login = "' or '1=1"; $senha = "' or '1=1"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = '' or '1=1' OR 1 and senha = '' or '1=1'"; // por logica denovo nada OU 1 E nada OU 1 = true // F OU V E F OU V = V // denovo Logado sem a necessidade de nenhum dado de acesso //------------------------------------------------------------------------------------------------------------------------- Uma forma bastante que ajuda eh limitar no formulario o tamanho dos campos Login e Senha Outra maneira que realmente funciona eh filtrar todos dados retirando aspas simples, duplas, espacos em branco barras e tudo que nao seja digito e numero antes de inseri-los em uma busca sql. // retira os codigos html do login e retira as aspa simples $login = str_replace("'","",strip_tags($login)); // retira os codigos html da senha, retira as aspa simplese criptografa antes de compara-la no banco de dandos $senha = crypt(str_replace("'","",strip_tags($senha))); //Agora sim pode se dizer que o codigo esta um pouco seguro Feito pela PhpBrasil
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept