Cum pot scapa de sql injection?

18 Aug 2013, 20:25

Stie cineva cum pot scapa de sql injection ?? Mai exact exista un program , fisier?

ZeT^ · 18 Aug 2013, 20:39

Ai asa ceva ?

18 Aug 2013, 20:40

Cineva mi-a injectat forumul si nu stiu cum blochez asta :|

stie cineva ?

ZeT^ · 18 Aug 2013, 20:43

In phpbb, nu exista vulnerabilitati sqli. Decat daca ai scripturi, pagini html vulnerabile. Astea apar atunci cand la sfarsit de url ai de ex. index.php/?id=32 .
Exista scripturi, care iti schimba url, dar nu iti recomand sa iei tot ce gasesti pe net. Cauta pe google: Anti sql injection php :)

18 Aug 2013, 20:46

ZeT^ wrote:In phpbb, nu exista vulnerabilitati sqli. Decat daca ai scripturi, pagini html vulnerabile. Astea apar atunci cand la sfarsit de url ai de ex. index.php/?id=32 .
Exista scripturi, care iti schimba url, dar nu iti recomand sa iei tot ce gasesti pe net. Cauta pe google: Anti sql injection php :)

Am gasit dar nu stiu unde bag acest script

script | Afiseaza codul

function madSafety($string) {
 $string = stripslashes($string);
 $string = strip_tags($string);
 $string = mysql_real_escape_string($string);
 return $string;
 }

piticanie · 18 Aug 2013, 20:46

Pai depinde ce tip de SQLi foloseste 'hacerul'. Afla-l (te uiti dupa requesturile pe care le face si dai un copy-paste aici) si dupa iti voi propune o rezolvare .
Info: SQLi nu e numai test.php?id=1' .

codespend · 18 Aug 2013, 20:47

Ce platforma folosesti? Daca folosesti o platforma gratuita gen phpbb trebuie sa faci un update si ai scapat, eventual platesti un hacker sa iti verifice daca ai ceva vulnerabil.
Daca ai multe mod-uri ar trebuie sa le verifici, verisiunile cele mai noi si intreaba si tu pe forumurile de specialitate oficiale.

cata1241 · 18 Aug 2013, 23:11

te ajut eu daca vrei ....lasi pm

Cum pot scapa de sql injection?

Who is online