Обход сравнения строк PHP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Обход сравнения строк PHP - 2011-03-01 11:53:31.603333
|
|
|
Sergeyevil911
Сообщений: 1
Оценки: 0
Присоединился: 2011-03-01 11:37:21.523333
|
Добрый день, есть следующий код $_POST['login'] = HТМLspecialchars($_POST['login']); if ($_POST['login'] == $bdlogin) { // открыть доступ } $bdlogin логин с базы данных Читал, что такую проверку можно обойти чем то вроде 1==1 OR 1 но не выходит? Хочу знать возможен ли обход, если да, то если можно пример, что бы обезопаситься на будущее.
|
|
|
RE: Обход сравнения строк PHP - 2011-03-01 13:30:05.340000
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
На сколько я тебя понял, то там была другая история. Там логин который принимался использовался как параметр при выборке из бд. Тогда действительно можно было заюзать похожую конструкцию что-бы авторизоваться. Советую почитать статейки на inattack.ru. лично сам от туда начинал;)
|
|
|
RE: Обход сравнения строк PHP - 2011-03-03 18:03:29.073333
|
|
|
Agent Smith
Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333
|
Если программист не полный идиот, то значение переменной $_POST['login'] он сохраняет в Базу в кавычках. Обхитрить его можно лиш вставит кавычки в значение логина, то есть 1' OR '1=1 HТМLspecialchars заменяет ' - апострох на его спецсимвол ’ (могу и ошибаться, точного кода не помню). в итоге вы получаете 1’ OR ’1=1 Или, если вы ничего не понял,то просто "Обойти не возможно".
|
|
|
|
|