Salve raga, volevo sapere se è possibile simulare una sql-injection... E' una semplice curiosità, di sicuro non sono un lamer !!! Esiste uno script che la possa simulare, anche utilizzando un db creato apposta???
Salve raga, volevo sapere se è possibile simulare una sql-injection... E' una semplice curiosità, di sicuro non sono un lamer !!! Esiste uno script che la possa simulare, anche utilizzando un db creato apposta???
ti fai tu il tuo scriptino e usi stripslashes delle variabili che arrivano da form
puoi ripetere??? non è ke puoi scrivere giusto due righe di codice ammettendo che il form sia il seguente:Originariamente inviato da Eyescream
ti fai tu il tuo scriptino e usi stripslashes delle variabili che arrivano da form
codice:<form action='cod.php'> <input type="text" name="cod" size=10> <input type=submit value=go> </form>
hmm ti crei una tabella sul database campi nome e password
e poi nello script scrivi
$nome=stripslashes ($_GET['nome']);
$password=stripslashes ($_GET['password']);
//per simulare il magic quotes gpc ad off
query = "select * from tabella where nome='{$nome}' and password='{$password}'";
$res = mysql_query($query);
if(mysql_num_rows($res)>0)echo "sei autenticato";
else echo "non sei autenticato";
ma se non uso gli stripslashes come faccio ad esser sicuro che l'utente non faccia danni??