Komentarze do: Blind SQL Injection http://www.beldzio.com/blind-sql-injection Bełdziowe spojrzenie na aplikacje internetowe Wed, 23 Nov 2011 11:05:26 +0000 hourly 1 http://wordpress.org/?v=3.1.1 Autor: guzik http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-871 guzik Thu, 18 Mar 2010 13:21:30 +0000 http://www.beldzio.com/?p=159#comment-871 Atak można uskutecznić za pomocą metody 'koło fortuny' (sam wymyśliłem tą nazwę) - korzystając z funkcji LOCATE(substr, str) odnajdujemy jaki znaki w ogóle występują w haśle i wstępnie na której pozycji. Atak można uskutecznić za pomocą metody ‘koło fortuny’ (sam wymyśliłem tą nazwę) – korzystając z funkcji LOCATE(substr, str) odnajdujemy jaki znaki w ogóle występują w haśle i wstępnie na której pozycji.

]]> Autor: m45 http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-435 m45 Sun, 15 Mar 2009 18:15:25 +0000 http://www.beldzio.com/?p=159#comment-435 Dobry tut ;) Zainspirowało mnei to do stworzenia <a href="http://m4tryk5.wordpress.com/2009/03/15/exploit-blind-sql-injection/" rel="nofollow">blindera sql inj</a> - prawie 99% skutecznosci.. Dobry tut ;)
Zainspirowało mnei to do stworzenia blindera sql inj – prawie 99% skutecznosci..

]]> Autor: Michał Ławicki http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-427 Michał Ławicki Sat, 07 Mar 2009 18:13:28 +0000 http://www.beldzio.com/?p=159#comment-427 ad1. dokładnie tak, jeśli użytkownik ma przesłać liczbę to spr czy to co przesłał jest liczbą, jeśli nie to zwracasz błąd ad2. MD5 można spokojnie używać do hashowania haseł, co prawda udało się doprowadzić do kolizji, ale tak na prawdę nie jest to aż tak łatwe żeby przeciętny user nam coś zrobił; co do innych funkcji to np SHA1 ad bezpieczne logowanie: http://www.beldzio.com/kategoria/bezpieczenstwo/logowanie ad1. dokładnie tak, jeśli użytkownik ma przesłać liczbę to spr czy to co przesłał jest liczbą, jeśli nie to zwracasz błąd

ad2. MD5 można spokojnie używać do hashowania haseł, co prawda udało się doprowadzić do kolizji, ale tak na prawdę nie jest to aż tak łatwe żeby przeciętny user nam coś zrobił; co do innych funkcji to np SHA1

ad bezpieczne logowanie: http://www.beldzio.com/kategoria/bezpieczenstwo/logowanie

]]> Autor: .mi http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-426 .mi Sat, 07 Mar 2009 18:03:33 +0000 http://www.beldzio.com/?p=159#comment-426 czyli mam rozumieć, że tak długo jak będę sprawdzała czy $_GET['id'] jest cyfrą to niby żadne podrabiane zapytanie do bazy nie przejdzie? mam też pytanie, jakie jeszcze są sposoby szyfrowania (funkcje?) hasła w mysql bo znam tylko md5 a z tego co czytałam to bardzo łatwo to obejść...? ew. jakbym mogła prosić o jakiś tutorial z cyklu pisania kodu bezpiecznego logowania :) wybaczcie może bardzo banalne pytania, ale w zasadzie dopiero raczkuję z php i mysql ;) a zależy mi na tym, żeby pisać przede wszystkim bezpieczne kody :) czyli mam rozumieć, że tak długo jak będę sprawdzała czy $_GET['id'] jest cyfrą to niby żadne podrabiane zapytanie do bazy nie przejdzie?

mam też pytanie, jakie jeszcze są sposoby szyfrowania (funkcje?) hasła w mysql bo znam tylko md5 a z tego co czytałam to bardzo łatwo to obejść…?
ew. jakbym mogła prosić o jakiś tutorial z cyklu pisania kodu bezpiecznego logowania :)

wybaczcie może bardzo banalne pytania, ale w zasadzie dopiero raczkuję z php i mysql ;) a zależy mi na tym, żeby pisać przede wszystkim bezpieczne kody :)

]]> Autor: Michał Ławicki http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-396 Michał Ławicki Fri, 30 Jan 2009 12:57:34 +0000 http://www.beldzio.com/?p=159#comment-396 tak, aczklowiek lepszym rozwiązaniem jest sprawdzenie typu zmiennej :-) i zamiast addslashes używaj *_real_escape_string tak, aczklowiek lepszym rozwiązaniem jest sprawdzenie typu zmiennej :-) i zamiast addslashes używaj *_real_escape_string

]]> Autor: Mik http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-395 Mik Fri, 30 Jan 2009 08:18:58 +0000 http://www.beldzio.com/?p=159#comment-395 na szczęście nie zadziała, jeśli zapytanie ma konstrukcję: nie: $q = mysql_query( 'SELECT login FROM users WHERE id=' . $_GET[ 'id' ] ); ale: $q = mysql_query( "SELECT login FROM users WHERE id='$_GET[ id']'"); przy czym poddać wszystkie elementy get i post wcześniej funkcji addslashes. Am I right? na szczęście nie zadziała, jeśli zapytanie ma konstrukcję:
nie:
$q = mysql_query( ‘SELECT login FROM users WHERE id=’ . $_GET[ 'id' ] );

ale:
$q = mysql_query( „SELECT login FROM users WHERE id=’$_GET[ id']‘”);

przy czym poddać wszystkie elementy get i post wcześniej funkcji addslashes.
Am I right?

]]> Autor: Michał Ławicki http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-361 Michał Ławicki Thu, 25 Dec 2008 15:35:33 +0000 http://www.beldzio.com/?p=159#comment-361 thx :) poprawione:) hmm warto robic literowki zeby widziec ze ktos tu zaglada :) thx :) poprawione:) hmm warto robic literowki zeby widziec ze ktos tu zaglada :)

]]> Autor: Hash http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-358 Hash Thu, 25 Dec 2008 14:14:06 +0000 http://www.beldzio.com/?p=159#comment-358 Oj Bełdzio, błąd językowy popełniłeś: "Dzięki owym różnicą" => "Dzięki owym różnicom" Oj Bełdzio, błąd językowy popełniłeś: „Dzięki owym różnicą” => „Dzięki owym różnicom”

]]> Autor: MWL http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-340 MWL Fri, 12 Dec 2008 17:26:04 +0000 http://www.beldzio.com/?p=159#comment-340 Najgorsza z najgorszych metod, ale... sprawdza się :P No chyba że ktoś ew. ma stałe ip i nie można podać złego hasła 5 razy bo konto zostanie bloknięte na tym numerze IP. Najgorsza z najgorszych metod, ale… sprawdza się :P
No chyba że ktoś ew. ma stałe ip i nie można podać złego hasła 5 razy bo konto zostanie bloknięte na tym numerze IP.

]]> Autor: Michał Ławicki http://www.beldzio.com/blind-sql-injection/comment-page-1#comment-339 Michał Ławicki Fri, 12 Dec 2008 15:20:30 +0000 http://www.beldzio.com/?p=159#comment-339 Co prawda miał być drugi odcinek Kohanowego tutka, ale jakoś o bezpieczeństwie jakoś mi się lepiej pisze :P A tutek się pisze :) Co prawda miał być drugi odcinek Kohanowego tutka, ale jakoś o bezpieczeństwie jakoś mi się lepiej pisze :P A tutek się pisze :)

]]>