ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
12.07.2011, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
3638
Репутация:
0
|
|
Возможна ли SQL-инъекция, если в строку запроса к БД подставляется нефильтрованное значение $_SERVER['QUERY_STRING']
?
|
|
|
|
12.07.2011, 01:23
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Возможна.
|
|
|
12.07.2011, 01:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
84406
Репутация:
36
|
|
Сообщение от Chrome~
Chrome~ said:
Возможна.
Не факт.
Кстати. Почему не используют magic_quotes для защиты от SQL inj?
|
|
|
|
12.07.2011, 01:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
3638
Репутация:
0
|
|
Сообщение от Chrome~
Chrome~ said:
Возможна.
А пример какой-нибудь можно?
|
|
|
|
12.07.2011, 01:31
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от OnlyOn
OnlyOn said:
Не факт.
Кстати. Почему не используют magic_quotes для защиты от SQL inj?
оффтоп:
используют. но 100% защиты они не дадут, т.к. есть char например.
|
|
|
|
12.07.2011, 03:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
h00lyshit! массиву _SERVER все равно, что там установлено в magic_quotes_gpc
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
12.07.2011, 04:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
h00lyshit! ну давайте придираться к формулировкам и к тому кто, что подумал)
Сообщение от None
Показалось, что вопрос был общий, то есть о GET, POST, COOKIE
Общий вопрос, но при этом только про гет пост куки?
Сообщение от None
оффтоп:
используют. но 100% защиты они не дадут, т.к. есть char например.
100% защиты не дадут, и один из примеров - char. Второй из примеров - игнорирование директивой magic_quotes_gpc массива _SERVER.
Но это так, в качестве придирки
Romashka_Sky да, возможна, но некоторые браузеры (например FF) принудительно делают urlencode кавычек, а пхп не совершает urldecode для массива _SERVER
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
12.07.2011, 05:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
3638
Репутация:
0
|
|
Да. Кавычку можно поставить. А вот пробел уже никак? Ведь результат urlencode() не может содержать пробел
|
|
|
|
12.07.2011, 19:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Romashka_Sky /showpost.php?p=1098045&postcount=2
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
14.07.2011, 00:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
3638
Репутация:
0
|
|
Спасибо
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
