Вы не зашли.
Главная » PHP » Уязвимсть в клик-клубе
#1. Aleks69 Off (0)
Участник
2008.03.27 07:07
Есть вопрос по составлению запроса.
Добавлено спустя   4 минуты  2 секунды:
Там данные в переменной $mail не фильтруются никак! Идет вот такой запрос:
Код:
mysql_query("update `user`set pass='".$pass."' mail='".$mail."' url='".$url."' where login='Aleks'; ");
Этот запрос можно как нибудь модифицировать?
#2. Admin Off (-1)
Administrator
2008.03.27 08:08
Код:
if(!eregi("^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\.[a-z]{2,6}$", $mail))
{$mail = null;}
стандартная регулярка для проверки мыла
сердце пронзенное ветром
#3. Aleks69 Off (0)
Участник
2008.03.27 17:05
При уязвимости в переменной $mail можно запрос изменить на другой или нет?
Добавлено спустя   1 минуту  37 секунд:
Возможна ли в данном случае SQL инъекция или нет ?
#4. Gemor
Гость
2008.03.27 18:06
Да, возможна конечно. Но в этом я помогать не собираюсь. Советь - для меня не пустое слово.
#5. Aleks69 Off (0)
Участник
2008.03.27 19:07
А в мускул каким знаком обозначается комментарий?
#6. Admin Off (-1)
Administrator
2008.03.27 19:07
# закомментировано
или
/* закомментировано */
сердце пронзенное ветром
Страниц: 1
Главная
WEB
PunBB Mod v0.6.2
0.011 s