p30graph3
جمعه 13 فروردین 1389, 20:09 عصر
سلام فرض کنی برنامه ما بدون هش کردن پسورد و نام کاربری اونا رو تو دیتا بیس ذخیره میکنه
خوب حالا فرض کینم برنامه ما از این کوئری استفاده میکنه:
select * from admins where user='$usern' AND pass='$passw'چطور میشه به این از طریق SQL INJECTION حمله کرد؟؟؟
و یک سوال دیگه
یک فرمی داریم که رمز عبوری رو برای انجام کاری از ما میگیره و اینطوری چک میکنش:
فرض کنید رمز عبور به صورت بیش فرض در متغیری به نام $pass در کدمون و در همین صفحه ذخیره شده
if ($_POST['pass'] == "$pass")
{
عملیات
}
به نظروت میشه با وارد کردن چنتا کاراکتر به جای پسوورد بدون داشتم رمز هم شرط رو برقرار کرد؟
خوب حالا فرض کینم برنامه ما از این کوئری استفاده میکنه:
select * from admins where user='$usern' AND pass='$passw'چطور میشه به این از طریق SQL INJECTION حمله کرد؟؟؟
و یک سوال دیگه
یک فرمی داریم که رمز عبوری رو برای انجام کاری از ما میگیره و اینطوری چک میکنش:
فرض کنید رمز عبور به صورت بیش فرض در متغیری به نام $pass در کدمون و در همین صفحه ذخیره شده
if ($_POST['pass'] == "$pass")
{
عملیات
}
به نظروت میشه با وارد کردن چنتا کاراکتر به جای پسوورد بدون داشتم رمز هم شرط رو برقرار کرد؟