Обход сравнения строк PHP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Обход сравнения строк PHP - 2011-03-01 11:53:31.603333
|
|
|
Sergeyevil911
Сообщений: 1
Оценки: 0
Присоединился: 2011-03-01 11:37:21.523333
|
Добрый день, есть следующий код
$_POST['login'] = HТМLspecialchars($_POST['login']);
if ($_POST['login'] == $bdlogin)
{
// открыть доступ
}
$bdlogin логин с базы данных
Читал, что такую проверку можно обойти чем то вроде 1==1 OR 1 но не выходит?
Хочу знать возможен ли обход, если да, то если можно пример, что бы обезопаситься на будущее.
|
|
|
|
|
RE: Обход сравнения строк PHP - 2011-03-01 13:30:05.340000
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
На сколько я тебя понял, то там была другая история. Там логин который принимался использовался как параметр при выборке из бд. Тогда действительно можно было заюзать похожую конструкцию что-бы авторизоваться. Советую почитать статейки на inattack.ru. лично сам от туда начинал;)
|
|
|
|
|
RE: Обход сравнения строк PHP - 2011-03-03 18:03:29.073333
|
|
|
Agent Smith
Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333
|
Если программист не полный идиот, то значение переменной $_POST['login'] он сохраняет в Базу в кавычках. Обхитрить его можно лиш вставит кавычки в значение логина, то есть
1' OR '1=1
HТМLspecialchars заменяет ' - апострох на его спецсимвол ’ (могу и ошибаться, точного кода не помню).
в итоге вы получаете
1’ OR ’1=1
Или, если вы ничего не понял,то просто "Обойти не возможно".
|
|
|
|
|
|
