View Full Version : sql injection
hmm
سه شنبه 30 دی 1382, 07:46 صبح
با سلام خدمت اساتید 8)
میدونم که اینجا جای این سوال نیست ولی هر چه فکر کردم جای بهتر از اینجا پیدا نکردم
میخواستم در مورد sql injection یا همون عبور از sql مثلا در موقع ورود پسورد هر چه میدونین
بگین من یک نفر رو میشناسم که میتومه تو بعضی سایتها بدون دادن رمز واقعی وارد بشه
شما میدونین چطوری میتونه :?:
آقای مدیر بخش اگه میدونین این سوال برای این بخش خوب نیست لطفا به بخش هک انتقال بدین
با تشکر
Mahdavi
چهارشنبه 01 بهمن 1382, 23:09 عصر
این pdf باید بدردت بخوره 8)
این کتاب هم روش انجام اینکار و هم روش جلوگیری از اون رو توضیح میده.
البته شما دومیشو استفاده کنید :lol:
hmm
شنبه 04 بهمن 1382, 11:38 صبح
با سلام
مهدوی جان خیلی توپ بود دستت درد نکنه
این کتاب هم روش انجام اینکار و هم روش جلوگیری از اون رو توضیح میده.
البته شما دومیشو استفاده کنید
البته من برای مورد دوم میخواستم :lol: عاقلان دانند :lol:
ولی اگه یک pdf فارسی بتونی معرفی کنی یا اینکه یه مقاله کامل تر که خیلی ممنونت میشم
با تشکر
Mahdavi
شنبه 04 بهمن 1382, 23:00 عصر
دوست عزیز سلام
من قلاب رو دادم دستتون. خودتون بقیه راه رو برید.
این کتاب هم کامل با مثال توضیخ داده و هم لینکهایی داره.
Vahid_Nasiri
شنبه 11 بهمن 1382, 18:37 عصر
راه تست ساده برای اینکه بدونید برنامه ای که نوشتید از طریق تزریق! مشکل پیدا می کند یا نه این است که :
بجای آی دی وارد کنید
hi' or 1=1--
و بجای پسورد وارد کنید
hi' or 1=1--
اگر وارد شدید یعنی اینکه خدا به دادتون برسد!
رفع مشکل :
ورودی کاربر را چک کنید و حتما ' را با '' جایگزین نمایید.
سوال : مشکل چیست؟!
به زبان ساده : هنگامی که ' را وارد می کنید عبارت اس کیو ال ساخته شده مشکل پیدا می کند! ولی بعد از آن یعنی 1=1 اجرا می شود. و همیشه 1=1 است!
موفق باشید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.