[Php-it] SQL Injections in PHP with MySQL
Umberto Caldera
ubik at ubiks.it
Tue Mar 21 11:56:00 CET 2006
Marcello Vezzelli ha scritto:
>>
>> "SELECT * FROM tabella WHERE id = ".$_POST['id']
>>
>> è un bell'esempio di SQL-Injection con e senza gpc_magic_quotes.
> E in $_POST['id'] cosa ci metti?
> mysql_query non accetta comandi multipli separati da ';'...
>
> Saluti
>
Cosi` per tirare fuori tutti i record di tabella.
$_POST['id'] = "'1' or 1 = 1";
Magari riesci a fare anche una join o una union con un'altra tabella,
chesso`, una che contenga dati di autenticazione o robe simili? :)
ubik
More information about the Php-it
mailing list