נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: SQL Injection

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
נדב
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 28 July 2006 בשעה 06:41 | IP רשוּם
ציטוט נדב

שלום,

אני מנסה להבין קצת יותר את הנושא, ברגע שנאי מכניס מחרוזת מסוימת שהיא איננה נכונה אני מקבל מייד את הerror המתאים ומשם מתקדם הבעיה שברגע שהמחרוזת נכונה אזי אני מקבל( The page cannot be displayed (http 500 , כמו למשל השאילתא הבאה-- union select @@version,1,1,1,1,1,1,1,1,1,1,1,1 ' .

כיצד ניתן להתמודד עם זה?
חזרה לתחילת העמוד הצג את כרטיס החבר של נדב חפש הודעות אחרות של נדב בקר בדף הבית של נדב
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 28 July 2006 בשעה 09:28 | IP רשוּם
ציטוט shoshan
אם אתה מקבל את זה אז הכנסת מחרוזת לא טובה.

לפי דעתי אתה לא יכול לעשות Union אחרי ששמת הערה משום שזה לא משפיע יותר, וזה גם גורם לכך שלא יהיה ערך במקום שבו מוכנס הערך ששמת

לדוגמא:
SELECT name FROM students WHERE age > -- union select ...


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה