SQL инъекция

@MadHatter · Регистрация: 15.06.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте! Пытаюсь разобраться с защитой от инъекций. И для этого хочу попробовать провести простейшую инъекцию. Проблема заключается вот в чем:
Таблица q состоит из двух столбцов id и word

PHP
1
2
3
4
5
6
7
8
9
10
11
if(isset($_GET['id'])) {
        $connection = mysqli_connect('localhost', 'root', '', 'twokings');
        $id = $_GET['id'];
        
        $sql = "SELECT * FROM q WHERE id=$id";
        $query = mysqli_query($connection, $sql);
        $result = mysqli_fetch_all($query);
        
        print_r($result);
        
    };

Если в адресной строке написать d.php?id=-2 UNION SELECT id, word FROM q, то все работает и выводится вся таблица. Но если немного изменить строку с $sql:

PHP
1
$sql = "SELECT * FROM q WHERE id='$id'";

обрамив $id в одинарные кавычки и отправить запрос d.php?id=-2' UNION SELECT id, word FROM 'q, то появляется ошибка: Warning: mysqli_fetch_all() expects parameter 1 to be mysqli_result, boolean given in R:\home\2kings\www\d.php on line 9 и инъекция не проходит. Почему данная инъекция не проходит?

@ads · 23.09.2014, 12:04

Сообщение от MadHatter

то появляется ошибка

это не ошибка, а предупреждение. булево значение означает false, а требуется mysqli_result. false означает что запрос не выполнен. Результат запроса нужно проверять.

Сообщение от MadHatter

Почему данная инъекция не проходит?

потому что скорее всего не существует id со значением -2' UNION SELECT id, word FROM 'q

Добавлено через 2 минуты
чтобы успешно бороться с инъекциями нужно использовать современные средства, а не дедушкины рецепты. например использовать параметризированные запросы

@MadHatter · 23.09.2014, 12:11 **[ТС]**

Сообщение от ads

потому что скорее всего не существует id со значением -2' UNION SELECT id, word FROM 'q

Да, его не существует. Но ведь в первый раз все получилось. А второй раз получается что id='-2' UNION SELECT id, word FROM 'q'. Вроде и с кавычками все нормально.

Сообщение от ads

это не ошибка, а предупреждение. булево значение означает false, а требуется mysqli_result. false означает что запрос не выполнен. Результат запроса нужно проверять.

Ну я не думаю что это важно для злоумышленника. Ведь, как я думаю, он не получил никакой важной информации.

Добавлено через 3 минуты

Сообщение от ads

чтобы успешно бороться с инъекциями нужно использовать современные средства, а не дедушкины рецепты. например использовать параметризированные запросы

Я и хочу начать их применять, например mysqli_stmt_bind_param. Но сначала хочу провести инъекцию и увидеть результат, что сначала инъекция проходила, а после внедрения технологий перестала проходить.

@ads · 23.09.2014, 12:24

Сообщение от MadHatter

А второй раз получается что id='-2' UNION SELECT id, word FROM 'q'. Вроде и с кавычками все нормально.

sql запрос читается до тех пор пока синтаксис верный, при появлении ошибок перестает читаться и пытается быть выполненным. id='-2' нормальная конструкция не смотря на то что id это число, а не строка. кавычки будут игнорированы. но похоже вы пытаетесь кого-то перемудрить. есть современные стандартные средства языка. дыры в безопасности будут не здесь

@MadHatter · 23.09.2014, 12:47 **[ТС]**

Сообщение от ads

есть современные стандартные средства языка

Можеш примеры привести, чтобы знать что почитать?

@ads · 23.09.2014, 12:51

http://habrahabr.ru/post/137664/ не догма, но руководство к действию (с)Ленин

@MadHatter · 23.09.2014, 13:03 **[ТС]**

Сообщение от ads

http://habrahabr.ru/post/137664/ не догма, но руководство к действию (с)Ленин

Хорошо, попробую почитать. Спасибо.

@Custos · 24.09.2014, 01:52

Сообщение от MadHatter

Хорошо, попробую почитать. Спасибо.

Давно пора) Сейчас разве что ленивый (или не знающий) не использует prepared statements

@MadHatter · 24.09.2014, 22:56 **[ТС]**

Сообщение от Custos

Давно пора) Сейчас разве что ленивый (или не знающий) не использует prepared statements

Ну я только начинаю более менее серьезно этим делом заниматься)

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@ads 365 / 372 / 89 Регистрация: 01.12.2013 Сообщений: 1,629
	23.09.2014, 12:51
	http://habrahabr.ru/post/137664/ не догма, но руководство к действию (с)Ленин 1